Ubiquiti met en garde contre une vulnérabilité dune gravité maximale dans son logiciel de gestion UniFi Network Application, permettant la prise de contrôle de votre compte.
Le fabricant de réseaux Ubiquiti a diffusé mercredi un avertissement concernant une vulnérabilité critique dans son logiciel de gestion. UniFi Network Application est le tableau de bord central pour la gestion, la configuration, la surveillance et l’optimisation des routeurs, commutateurs et points d’accès d’Ubiquiti. La vulnérabilité CVE-2026-22557 reçoit le score CVSS maximal de 10.
Des attaquants ayant accès au réseau peuvent obtenir progressivement plus de contrôle et finalement prendre le contrôle de votre compte. Via le logiciel, ils accèdent aux fichiers du système sous-jacent, qui peuvent ensuite être manipulés pour accéder à un compte sous-jacent. Selon Ubiquiti, cela nécessite peu de complexité et aucune interaction de la part de lutilisateur.
Deux pour le prix dun
Lavis de sécurité dUbiquiti contient une deuxième vulnérabilité, CVE-2026-22558. Avec un score CVSS de 7,7, celle-ci est jugée un peu moins grave, mais elle reste une source de préoccupation majeure pour Ubiquiti. Cette vulnérabilité permet lélévation de privilèges en tant quaccès validé.
La solution pour ces deux vulnérabilités est de mettre à jour UniFi Networking Application vers la dernière version prise en charge. Il sagit de la version 10.1.89. Compte tenu de la gravité des vulnérabilités, il est recommandé de le faire le plus rapidement possible.
Comme tout fabricant d’équipements réseau, Ubiquiti doit être constamment sur ses gardes face aux failles de sécurité. Chaque routeur, commutateur ou point d’accès peut ouvrir les portes de votre réseau aux intrus. Des vulnérabilités antérieures dans les logiciels Ubiquiti ont même littéralement ouvert la porte de votre maison ou de votre bureau.