Ubiquiti warns of new max severity UniFi OS vulnerability
Mis à jour :
Vulnérabilités critiques dans l’écosystème UniFi OS
Ubiquiti a publié des correctifs pour sept vulnérabilités critiques affectant UniFi OS et plusieurs applications associées (UniFi Connect, Talk, Access et Protect). Ces failles exposent une vaste gamme de routeurs, passerelles, systèmes de surveillance et dispositifs de gestion de bâtiments intelligents.
Points clés :
- Risque d’exploitation : Six des vulnérabilités identifiées sont exploitables via des attaques de faible complexité ne nécessitant aucune interaction de l’utilisateur.
- Exposition mondiale : Plus de 100 000 instances d’UniFi OS sont accessibles via Internet, faisant de ces équipements des cibles privilégiées pour les groupes cybercriminels et les acteurs étatiques (souvent détournés pour créer des botnets).
- Historique : Ubiquiti est une cible récurrente, avec des précédents d’exploitation active par des groupes liés au renseignement russe (Moobot) et des alertes de la CISA sur l’exploitation de failles critiques.
Vulnérabilités identifiées :
- CVE-2026-50746 : Vulnérabilité de sévérité maximale (Command Injection) dans l’application UniFi Connect (versions 3.4.16 et antérieures).
- CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115, CVE-2026-55116 : Six failles critiques supplémentaires affectant divers composants de l’infrastructure UniFi.
Recommandations :
- Mise à jour immédiate : Appliquer les correctifs de sécurité fournis par Ubiquiti. Pour l’application UniFi Connect, la version 3.4.20 ou supérieure est requise.
- Audit d’exposition : Vérifier les instances UniFi OS exposées sur le réseau public et restreindre leur accès.
- Surveillance : Surveiller les journaux d’activité pour détecter toute tentative d’injection de commande ou comportement réseau anormal sur les équipements de gestion.
