FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité24 juin 2026· via BleepingComputer

La CISA alerte sur l'exploitation active de failles Ubiquiti et Lantronix

La CISA alerte sur l'exploitation active de failles Ubiquiti et Lantronix

Image : BleepingComputer

Les administrateurs réseau sont invités à mettre à jour leurs systèmes sans délai après que l'Agence américaine de cybersécurité (CISA) a signalé l'exploitation active de vulnérabilités critiques dans les systèmes d'exploitation UniFi d'Ubiquiti et les serveurs de conversion série-ethernet de Lantronix. Les failles, dont la CISA n'a pas révélé les détails, sont exploitées par des attaquants pour accéder illicitement aux appareils concernés. Bien qu'Ubiquiti n'ait pas confirmé publiquement les problèmes spécifiques, l'entreprise a déjà corrigé des vulnérabilités similaires dans ses systèmes UniFi OS et équipements réseau.

Pourquoi ces failles sont préoccupantes maintenant

L'avertissement intervient alors que la CISA intègre ces deux vulnérabilités à son catalogue des vulnérabilités exploitées, une liste recensant des failles présentant un risque majeur et ayant été observées lors d'attaques réelles. Leur inclusion indique que ces failles ne sont pas de simples menaces théoriques, mais sont activement utilisées par des acteurs malveillants pour compromettre des réseaux. Pour les organisations dépendant des systèmes UniFi OS ou des appareils Lantronix, le risque de fuites de données, d'accès non autorisé ou de perturbations opérationnelles s'accroît en l'absence de correctifs rapides.

Mesures à prendre par les organisations

La CISA recommande aux organisations concernées de prioriser la mise à jour des systèmes exécutant les versions vulnérables d'UniFi OS ou des appareils Lantronix. Si une correction immédiate n'est pas possible, la CISA conseille de déployer des mesures compensatoires, comme isoler les appareils vulnérables des segments critiques du réseau ou désactiver les services inutiles. Une surveillance régulière des signes de compromission – tels que des flux réseau inhabituels ou des configurations non autorisées – peut également aider à détecter précocement d'éventuelles intrusions.

L'alerte souligne le défi permanent de suivre l'évolution rapide des menaces cyber, surtout lorsque les attaquants ciblent des infrastructures réseau largement répandues. Bien qu'Ubiquiti et Lantronix œuvrent en coulisses pour sécuriser leurs produits, la responsabilité incombe in fine aux administrateurs de garantir des mises à jour rapides et des pratiques de sécurité robustes.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil