NoticiasNews

Falla crítica en UniFi de Ubiquiti expone más de 100,000 dispositivos: qué deben hacer las empresas ahoraCritical Ubiquiti UniFi Flaw Exposes Over 100,000 Devices: What Businesses Must Do Now

2026-07-10

Ubiquiti lanzó actualizaciones urgentes para corregir varias vulnerabilidades críticas en su ecosistema UniFi, la más grave identificada como CVE-2026-50746, con la puntuación máxima de severidad (CVSS 10.0). El problema, de control de acceso indebido en UniFi Connect Application, permitía a cualquier atacante con acceso de red ejecutar comandos arbitrarios en el dispositivo afectado sin necesidad de credenciales.

Según la firma de inteligencia de amenazas Censys, existen alrededor de 100,000 endpoints UniFi OS accesibles públicamente desde internet, lo que amplía de forma considerable la superficie de ataque para empresas que usan estos equipos para gestionar redes, cámaras de seguridad, control de acceso físico y sistemas de telefonía. Ubiquiti también corrigió otras seis vulnerabilidades críticas adicionales en UniFi Talk, UniFi Access, UniFi Protect y UniFi OS Server.

Qué deben hacer las empresas

  • Actualizar de inmediato UniFi Connect a la versión 3.4.20 o superior, y revisar el resto del ecosistema UniFi (Talk, Access, Protect, OS Server).
  • Verificar si algún dispositivo de la organización está expuesto directamente a internet y restringir el acceso mediante VPN o segmentación de red.
  • Auditar registros de acceso en busca de actividad sospechosa previa a la aplicación del parche.
  • Adoptar una política de actualizaciones y monitoreo continuo de vulnerabilidades para todo el hardware de red, no solo para el software de oficina.

Este tipo de incidentes recuerda que la seguridad de una empresa depende tanto de sus aplicaciones como de la infraestructura que las conecta. En TEKFENIX ayudamos a empresas del Caribe y Latinoamérica a construir software empresarial a medida con buenas prácticas de seguridad desde el diseño, y con Servigo365 ofrecemos una mesa de ayuda multicanal con IA que permite a los equipos de TI centralizar, priorizar y dar seguimiento a este tipo de alertas críticas sin perder trazabilidad.

Ubiquiti released urgent updates to fix several critical vulnerabilities across its UniFi ecosystem, the most severe tracked as CVE-2026-50746 with a maximum CVSS score of 10.0. The improper access control flaw in the UniFi Connect Application allowed any attacker with network access to execute arbitrary commands on the affected device without providing a single credential.

According to threat intelligence firm Censys, roughly 100,000 UniFi OS endpoints are currently reachable from the public internet, significantly widening the attack surface for businesses that rely on this equipment to manage networks, security cameras, physical access control, and phone systems. Ubiquiti also patched six additional critical-severity issues across UniFi Talk, UniFi Access, UniFi Protect, and UniFi OS Server.

What businesses should do

  • Immediately update UniFi Connect to version 3.4.20 or later, and review the rest of the UniFi ecosystem (Talk, Access, Protect, OS Server).
  • Check whether any organizational device is directly exposed to the internet and restrict access through VPN or network segmentation.
  • Audit access logs for suspicious activity that predates the patch.
  • Adopt a policy of continuous updates and vulnerability monitoring for all network hardware, not just office software.

Incidents like this are a reminder that a company's security depends as much on its applications as on the infrastructure connecting them. At TEKFENIX we help businesses across the Caribbean and Latin America build custom enterprise software with security best practices from the design stage, and with Servigo365 we offer a multichannel AI-powered helpdesk that lets IT teams centralize, prioritize, and track critical alerts like this one without losing traceability.

← Volver al blog← Back to blog