Ubiquiti lanzó actualizaciones urgentes para corregir varias vulnerabilidades críticas en su ecosistema UniFi, la más grave identificada como CVE-2026-50746, con la puntuación máxima de severidad (CVSS 10.0). El problema, de control de acceso indebido en UniFi Connect Application, permitía a cualquier atacante con acceso de red ejecutar comandos arbitrarios en el dispositivo afectado sin necesidad de credenciales.
Según la firma de inteligencia de amenazas Censys, existen alrededor de 100,000 endpoints UniFi OS accesibles públicamente desde internet, lo que amplía de forma considerable la superficie de ataque para empresas que usan estos equipos para gestionar redes, cámaras de seguridad, control de acceso físico y sistemas de telefonía. Ubiquiti también corrigió otras seis vulnerabilidades críticas adicionales en UniFi Talk, UniFi Access, UniFi Protect y UniFi OS Server.
Qué deben hacer las empresas
- Actualizar de inmediato UniFi Connect a la versión 3.4.20 o superior, y revisar el resto del ecosistema UniFi (Talk, Access, Protect, OS Server).
- Verificar si algún dispositivo de la organización está expuesto directamente a internet y restringir el acceso mediante VPN o segmentación de red.
- Auditar registros de acceso en busca de actividad sospechosa previa a la aplicación del parche.
- Adoptar una política de actualizaciones y monitoreo continuo de vulnerabilidades para todo el hardware de red, no solo para el software de oficina.
Este tipo de incidentes recuerda que la seguridad de una empresa depende tanto de sus aplicaciones como de la infraestructura que las conecta. En TEKFENIX ayudamos a empresas del Caribe y Latinoamérica a construir software empresarial a medida con buenas prácticas de seguridad desde el diseño, y con Servigo365 ofrecemos una mesa de ayuda multicanal con IA que permite a los equipos de TI centralizar, priorizar y dar seguimiento a este tipo de alertas críticas sin perder trazabilidad.