Ubiquiti a corrigé deux failles de sécurité dans l’application UniFi Network, incluant une vulnérabilité de gravité maximale qui pourrait permettre à des attaquants de prendre le contrôle de comptes utilisateurs.
L’application UniFi Network (ou UniFi Controller) représente un logiciel de gestion destiné à configurer, surveiller et optimiser le matériel réseau de Ubiquiti, tel que les points d’accès, les switchs et les passerelles.
Selon le fabricant, cette application « combine des passerelles Internet puissantes avec un Wi-Fi et des switchs évolutifs. Elle offre des tableaux de bord de trafic en temps réel, des cartes de topologie visuelles et des conseils d’optimisation. » Il est recommandé de déployer UniFi Network sur un UniFi Cloud Gateway plutôt que sur un serveur personnel, un ordinateur portable ou un autre environnement auto-hébergé.
La faille de sécurité, suivie sous la référence CVE-2026-22557, affecte les versions 10.1.85 et antérieures de l’application. Les problèmes sont résolus dans les versions 10.1.89 et ultérieures.
Une exploitation réussie permet à des acteurs malveillants, sans privilèges, d’utiliser une vulnérabilité de Path Traversal pour accéder à des fichiers sur les appareils ciblés et potentiellement de détourner des comptes utilisateurs avec des attaques de faible complexité ne nécessitant aucune interaction de la part de l’utilisateur.
« Un acteur malveillant ayant accès au réseau pourrait exploiter une vulnérabilité de Path Traversal présente dans l’application UniFi Network pour accéder à des fichiers sur le système sous-jacent, qui pourraient ensuite être manipulés pour accéder à un compte, » a déclaré l’entreprise dans un avis publié mercredi.
Par ailleurs, Ubiquiti a également corrigé une seconde faille dans l’application, qui peut être exploitée par des attaquants ayant peu de privilèges pour élever leurs droits d’accès. Une vulnérabilité d’injection NoSQL authentifiée permettrait à un acteur malveillant ayant un accès authentifié au réseau d’accroître ses privilèges.
Ces dernières années, les produits Ubiquiti ont été la cible tant de groupes de hackers soutenus par des États que de cybercriminels, qui les ont détournés pour créer des botnets masquant des activités malveillantes. En février 2024, le FBI a démantelé un botnet composé de routeurs Ubiquiti Edge OS piratés, utilisés par la Direction principale du renseignement de l’État-major général de la Russie (GRU) pour agir comme intermédiaire dans des attaques ciblant les États-Unis et ses alliés.