{"id":315,"date":"2026-03-20T16:55:53","date_gmt":"2026-03-20T16:55:53","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/el-defecto-de-ubiquiti-plantea-un-riesgo-de-apropiacion-de-cuentas-para-los-usuarios-de-la-aplicacion-unifi-networking\/"},"modified":"2026-03-20T16:55:53","modified_gmt":"2026-03-20T16:55:53","slug":"el-defecto-de-ubiquiti-plantea-un-riesgo-de-apropiacion-de-cuentas-para-los-usuarios-de-la-aplicacion-unifi-networking","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/el-defecto-de-ubiquiti-plantea-un-riesgo-de-apropiacion-de-cuentas-para-los-usuarios-de-la-aplicacion-unifi-networking\/","title":{"rendered":"El defecto de Ubiquiti plantea un riesgo de apropiaci\u00f3n de cuentas para los usuarios de la aplicaci\u00f3n UniFi Networking"},"content":{"rendered":"
\n

Los investigadores y cazadores de amenazas est\u00e1n luchando por contener un defecto de m\u00e1xima gravedad en la aplicaci\u00f3n de red UniFi de Ubiquiti que los atacantes podr\u00edan aprovechar para apoderarse de las cuentas de los usuarios accediendo y manipulando archivos.<\/p>\n

La vulnerabilidad del recorrido del camino CVE-2026-22557<\/a> \u2014 afecta al software utilizado para administrar dispositivos de red UniFi, incluidos puntos de acceso, puertas de enlace y conmutadores. El proveedor revel\u00f3 y lanz\u00f3 parches para el defecto en un aviso de seguridad<\/a> Mi\u00e9rcoles.<\/p>\n

\u00abHasta esta ma\u00f1ana, no hemos observado ninguna prueba p\u00fablica de explotaci\u00f3n de concepto ni informes confirmados de explotaci\u00f3n en la naturaleza\u00bb, dijo a CyberScoop Matthew Guidry, ingeniero senior de detecci\u00f3n de productos de Censys.<\/p>\n

\u00abSin embargo, debido a que se trata de una vulnerabilidad de recorrido de ruta, la complejidad t\u00e9cnica para un atacante suele ser menor que la corrupci\u00f3n de la memoria o los errores de desbordamiento del b\u00fafer\u00bb, a\u00f1adi\u00f3. \u00abDado que la clasificaci\u00f3n CVSS 10 implica una baja complejidad de ataque, anticipamos que una vez que se identifique el punto final vulnerable espec\u00edfico, la explotaci\u00f3n ser\u00e1 trivial de automatizar\u00bb.<\/p>\n

Los sensores de Censys observaron casi 88.000 hosts de aplicaciones de red UniFi<\/a> expuesto p\u00fablicamente en Internet a partir del viernes por la ma\u00f1ana. El software no expone qu\u00e9 versi\u00f3n est\u00e1 ejecutando, por lo que los an\u00e1lisis no pueden distinguir entre instancias vulnerables y parcheadas.<\/p>\n

Aproximadamente un tercio de las instancias expuestas de la aplicaci\u00f3n UniFi Network se encuentran en los Estados Unidos. <\/p>\n

Como defensor, cuando ve un CVSS 10 para un producto que inmediatamente reconoce y sabe que est\u00e1 en todas partes, probablemente se sienta un poco ansioso\u00bb, dijo Guidry. \u00abTambi\u00e9n sabe que es remotamente explotable, no requiere autenticaci\u00f3n y no necesita interacci\u00f3n del usuario, porque no ser\u00eda un 10 si no lo fuera. Ubiquiti es un nombre que se escucha con frecuencia y muchos de esos dispositivos est\u00e1n conectados directamente a Internet\u201d.<\/p>\n

Ubiquiti aconseja a los usuarios de la aplicaci\u00f3n UniFi Network que actualicen a las \u00faltimas versiones del software, lo que tambi\u00e9n solucion\u00f3 una segunda vulnerabilidad: CVE-2026-22558<\/a> \u2013 que los atacantes podr\u00edan aprovechar para aumentar los privilegios.<\/p>\n