
A Ubiquiti lançou uma atualização de segurança para corrigir uma vulnerabilidade crítica no UniFi Connect, plataforma utilizada para gerenciar dispositivos inteligentes e sistemas de monitoramento. A falha recebeu classificação de risco máximo (CVSS 10.0) por permitir que invasores executassem comandos remotamente nos equipamentos afetados.
Identificada como CVE-2026-XXXX (conforme divulgado pela fabricante), a vulnerabilidade poderia ser explorada sem necessidade de autenticação, possibilitando que criminosos assumissem o controle dos dispositivos comprometidos e executassem comandos arbitrários no sistema.
Segundo informações divulgadas pela BleepingComputer, mais de 100 mil dispositivos estavam potencialmente expostos à internet antes da disponibilização da correção. A recomendação é que administradores atualizem imediatamente suas instalações do UniFi Connect para eliminar o risco de exploração.
A Ubiquiti informou que a vulnerabilidade foi corrigida nas versões mais recentes do software e reforçou que manter os equipamentos atualizados é a principal medida para evitar ataques. Empresas e organizações que utilizam a plataforma também devem verificar se não há dispositivos executando versões antigas do sistema.
Especialistas em segurança alertam que falhas com classificação máxima costumam ser rapidamente exploradas por cibercriminosos após sua divulgação pública. Por isso, a aplicação dos patches de segurança deve ser tratada como prioridade, especialmente em ambientes corporativos onde sistemas de monitoramento e controle de acesso fazem parte da infraestrutura crítica.



