Ubiquiti ha pubblicato il Security Advisory Bulletin 066, con cui corregge 25 vulnerabilità distribuite su tutto l'ecosistema UniFi: le applicazioni Connect, Talk, Access, Protect e Network, oltre al sistema operativo UniFi OS che equipaggia router, gateway, NAS e sistemi di videosorveglianza dell'azienda. Sette di queste falle sono classificate come critiche, con punteggi CVSS che arrivano fino al massimo teorico di 10.0.
Cosa è stato scoperto
La vulnerabilità più grave, CVE-2026-50746, è un difetto di controllo degli accessi (CWE-284) nell'applicazione UniFi Connect, il software che gestisce l'automazione di edifici commerciali — illuminazione LED intelligente e colonnine di ricarica per veicoli elettrici incluse. Il problema permette a un attaccante con semplice accesso alla rete di eseguire comandi arbitrari sul dispositivo senza alcuna autenticazione. Colpisce le versioni 3.4.16 e precedenti, corrette nella 3.4.20.
A ruota seguono altre sei falle critiche, tra cui: CVE-2026-50747 (SQL injection in UniFi Talk, CVSS 9,9), CVE-2026-50748 (command injection in UniFi Access, CVSS 9,9), CVE-2026-54402 (command injection in UniFi OS, CVSS 9,9), CVE-2026-55115 (Server-Side Request Forgery in UniFi Protect, CVSS 9,9) e CVE-2026-55116 (controllo accessi improprio su gateway UDM, CVSS 9,0). Una vulnerabilità di path traversal (CVE-2026-54403, CVSS 8,6) è stata inoltre segnalata come "concatenabile" con le altre: un attaccante potrebbe usarla come ponte per bypassare i requisiti di privilegio minimo richiesti dalle falle più gravi.
Come possono essere sfruttate
Sei delle sette vulnerabilità critiche condividono lo stesso profilo di rischio: exploit a bassa complessità, senza necessità di interazione da parte dell'utente. Alcune, come quella più grave su UniFi Connect, non richiedono nemmeno credenziali valide: è sufficiente che l'attaccante raggiunga il dispositivo sulla rete, anche solo tramite un'interfaccia di gestione esposta su Internet.
Al momento della pubblicazione, Ubiquiti non ha riscontrato sfruttamento attivo di queste 25 falle. Il precedente però è recente e non incoraggiante: appena un mese fa l'azienda aveva corretto una diversa catena di tre vulnerabilità critiche in UniFi OS, che CISA ha successivamente confermato essere sfruttata attivamente in attacchi reali, al punto da imporre alle agenzie federali statunitensi di correggerla entro tre giorni. Il centro di ricerca Bishop Fox ha inoltre dimostrato che quelle vulnerabilità potevano essere concatenate per ottenere l'esecuzione di codice remoto con privilegi elevati, rilasciando anche uno script gratuito per individuare i sistemi vulnerabili.
Perché conta
Secondo la società di threat intelligence Censys, oltre 100.000 istanze di UniFi OS risultano attualmente raggiungibili da Internet, quasi la metà delle quali negli Stati Uniti. Il dato non distingue quanti di questi sistemi siano già stati aggiornati, ma dà la misura di una superficie d'attacco enorme per prodotti che, va ricordato, non gestiscono solo la connettività di rete: UniFi Access controlla l'accesso fisico a porte, tornelli e varchi; UniFi Talk gestisce la telefonia VoIP aziendale. Una compromissione, quindi, può avere ripercussioni che vanno ben oltre il classico furto di dati, toccando la sicurezza fisica degli ambienti.
Va aggiunto che i dispositivi Ubiquiti sono già stati bersaglio in passato di campagne su larga scala: router Ubiquiti Edge OS erano stati reclutati da attori legati alla Russia nella botnet MooBot, smantellata da un'operazione delle forze dell'ordine nel febbraio 2024.
Cosa fare
Per le vulnerabilità coperte dal bollettino 066, Ubiquiti non ha indicato mitigazioni temporanee: l'aggiornamento è l'unica strada per ridurre il rischio. Nel dettaglio, gli amministratori dovrebbero:
- aggiornare UniFi Connect alla versione 3.4.20 o successiva;
- aggiornare UniFi Talk alla versione 5.2.2 o successiva;
- aggiornare UniFi Access alla versione 4.2.29 o successiva;
- aggiornare UniFi Protect alla versione 7.1.83 o successiva;
- aggiornare UniFi Network Application alla versione 10.4.57 o successiva;
- aggiornare UniFi OS (su UDM, UNVR, UNAS e dispositivi correlati) alla versione 5.1.19 o successiva;
- dare priorità ai sistemi con interfacce di gestione raggiungibili da Internet o da reti non fidate;
- limitare l'accesso alle interfacce di gestione UniFi a reti amministrative dedicate, VPN o VLAN riservate, evitando l'esposizione diretta su Internet o su reti utente generiche.
Fonti: The Hacker News, BleepingComputer, Security Boulevard, TechTimes, Cyber Security News (bollettino Ubiquiti Security Advisory Bulletin 066).