CISA warns of max severity Ubiquiti flaws exploited in attacks
Mis à jour :
Vulnérabilités critiques exploitées dans les systèmes Ubiquiti et Lantronix
La CISA a émis une alerte concernant l’exploitation active de failles de sécurité critiques affectant les systèmes Ubiquiti UniFi OS et les serveurs Lantronix. Les agences fédérales américaines ont reçu l’instruction d’appliquer les correctifs sous trois jours.
Points clés :
- Les vulnérabilités Ubiquiti peuvent être enchaînées pour obtenir une exécution de code à distance (RCE) avec des privilèges élevés.
- Un script de détection gratuit, développé par Bishop Fox, est disponible pour identifier les instances UniFi OS vulnérables.
- Aucune donnée précise sur les auteurs des attaques ou leur lien avec des campagnes de ransomwares n’a été communiquée pour le moment.
Vulnérabilités identifiées :
- Ubiquiti UniFi OS :
- CVE-2026-34908 : Contournement du contrôle d’accès permettant des modifications non autorisées.
- CVE-2026-34909 : Traversée de répertoire facilitant l’accès à des fichiers sensibles et des identifiants.
- CVE-2026-34910 : Mauvaise validation des entrées permettant l’exécution de commandes arbitraires (RCE).
- Lantronix EDS5000 :
- CVE-2025-67038 : Injection de commandes au niveau racine dans le module HTTP RPC, due à une absence de nettoyage des entrées lors de la journalisation des échecs d’authentification.
Recommandations :
- Ubiquiti : Appliquer immédiatement les mises à jour de sécurité publiées en mai dernier.
- Lantronix : Mettre à jour les serveurs EDS5000 vers la version 2.2.0.0R1 pour corriger la faille.
- Général : Les administrateurs réseau doivent auditer leurs environnements pour détecter ces vulnérabilités et appliquer les correctifs ou les mesures d’atténuation recommandées par les constructeurs sans délai.