AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Vulnerabilidades

**Críticas vulnerabilidades en Ubiquiti UniFi OS permiten ejecución remota de código sin autenticación**

admin

### Introducción

La compañía Ubiquiti, reconocida por sus soluciones de conectividad empresarial, ha publicado recientemente parches para UniFi OS tras la detección de tres vulnerabilidades catalogadas como críticas. Estos fallos permiten a atacantes remotos, sin privilegios previos ni autenticación, comprometer completamente dispositivos afectados, con potencial para ejecución remota de código (RCE). Dada la popularidad de UniFi en entornos empresariales y de proveedores de servicios, la situación ha generado preocupación entre profesionales de ciberseguridad y administradores de sistemas.

### Contexto del Incidente

El incidente afecta a UniFi OS, el sistema operativo que da soporte a varios dispositivos de infraestructura de Ubiquiti, incluyendo controladores de red, cámaras de videovigilancia y gateways de seguridad. La alerta fue emitida tras la identificación de tres vulnerabilidades de máxima gravedad (CVSS v3.1: 10.0), que, de ser explotadas, podrían permitir a un atacante ejecutar código arbitrario con los máximos privilegios en el dispositivo.

Estos fallos han sido reportados por investigadores externos y confirmados por el equipo de seguridad de Ubiquiti, quienes han reaccionado publicando versiones corregidas y recomendando una actualización inmediata. El riesgo es especialmente relevante en entornos donde los dispositivos son accesibles desde Internet o gestionados de forma remota.

### Detalles Técnicos

Las vulnerabilidades, clasificadas bajo los identificadores **CVE-2024-31462**, **CVE-2024-31463** y **CVE-2024-31464**, afectan a instalaciones de UniFi OS anteriores a las siguientes versiones:

– **UniFi OS 3.2.12** (para UDM Pro, UDM SE, UDR, UDM Base)
– **UniFi OS 2.7.17** (para Cloud Key Gen2 Plus)
– **UniFi OS 1.13.7** (para UniFi Protect Network Video Recorder)

**Vectores de ataque:**
El vector de ataque principal es remoto, a través de la exposición de servicios web del sistema operativo. Las vulnerabilidades están relacionadas con la gestión inadecuada de la autenticación y validación de entradas en la interfaz de administración, permitiendo a atacantes enviar peticiones especialmente diseñadas sin requerir autenticación previa.

**TTP MITRE ATT&CK:**
– **T1190 – Exploit Public-Facing Application:** Los atacantes pueden explotar aplicaciones expuestas para ganar acceso inicial.
– **T1059 – Command and Scripting Interpreter:** Una vez explotada la vulnerabilidad, es posible ejecutar comandos arbitrarios en el sistema.
– **T1068 – Exploitation for Privilege Escalation:** Los fallos permiten elevar privilegios hasta root.

**Indicadores de Compromiso (IoC):**
– Actividad inusual en logs de acceso a la interfaz de administración.
– Creación de cuentas o procesos no autorizados.
– Comunicaciones salientes anómalas desde los dispositivos afectados.

Hasta el momento, no se han hecho públicos exploits funcionales, aunque la naturaleza de las vulnerabilidades y la rápida difusión de detalles técnicos hacen prever que podrían ser integrados en frameworks como **Metasploit** o utilizados en campañas de intrusión mediante herramientas como **Cobalt Strike**.

### Impacto y Riesgos

El impacto potencial es crítico: los atacantes pueden tomar control total de los dispositivos afectados, espiar tráfico, manipular configuraciones de red, instalar malware persistente o pivotar hacia otros sistemas internos. En entornos donde se gestione infraestructura crítica o información sensible, la explotación podría conllevar graves brechas de datos, interrupción de servicios y sanciones regulatorias.

De acuerdo con estimaciones de mercado, Ubiquiti cuenta con una base instalada de millones de dispositivos UniFi globalmente, muchos de ellos en sectores como educación, sanidad, administraciones públicas o proveedores de servicios gestionados (MSPs). Se estima que hasta un 30% de los dispositivos expuestos en Internet no aplican actualizaciones automáticas, quedando especialmente vulnerables a ataques masivos automatizados.

### Medidas de Mitigación y Recomendaciones

Ubiquiti urge a todos los administradores y responsables de seguridad a:

– **Actualizar inmediatamente** a las versiones corregidas de UniFi OS.
– Revisar los logs de acceso y administración en busca de actividad sospechosa desde el 14 de junio de 2024.
– Restringir la exposición de la interfaz de administración a redes internas o VPNs.
– Implementar autenticación multifactor (MFA) en las cuentas de administrador siempre que sea posible.
– Monitorizar reglas de firewall y segmentar el acceso a dispositivos IoT y de infraestructura.
– Desplegar soluciones EDR y SIEM para detectar actividad anómala post-explotación.

### Opinión de Expertos

Analistas de seguridad y responsables de equipos SOC coinciden en que la severidad de estas vulnerabilidades, junto con la facilidad potencial para su explotación, las sitúa entre los incidentes más críticos del año para infraestructuras de red. “La falta de autenticación previa y el control total que otorgan convierten estos fallos en una prioridad absoluta para cualquier CISO o responsable de IT”, señala Elena Ruiz, consultora senior de ciberseguridad. Además, expertos advierten del riesgo de campañas de ransomware y malware dirigido, especialmente en entornos que cumplen con normativas como **GDPR** o la nueva **Directiva NIS2**, donde la notificación y remediación rápida es obligatoria.

### Implicaciones para Empresas y Usuarios

Las organizaciones que no apliquen los parches corren un riesgo elevado de sufrir brechas de datos, interrupciones de servicio y daños reputacionales. En jurisdicciones europeas, el incumplimiento de medidas adecuadas de protección podría conllevar sanciones económicas importantes bajo la **GDPR** o la futura **NIS2**. Para los usuarios particulares, la exposición podría traducirse en la vigilancia de tráfico o la integración de sus dispositivos en botnets.

### Conclusiones

El descubrimiento y publicación de parches para estas vulnerabilidades críticas en UniFi OS debe servir de recordatorio sobre la importancia de la gestión proactiva de parches y la monitorización de dispositivos IoT y de red. Dada la facilidad de explotación y el elevado impacto potencial, se recomienda priorizar la actualización y revisar la arquitectura de seguridad asociada a infraestructuras Ubiquiti.

(Fuente: www.bleepingcomputer.com)