Ubiquiti corrige en urgence cinq produits UniFi après une faille critique

Ubiquiti a publié des correctifs d’urgence pour cinq produits UniFi après qu’une faille de gravité maximale a été révélée par des chercheurs. Cette vulnérabilité permettrait à des attaquants de prendre le contrôle de réseaux exécutant les logiciels concernés. Les failles touchent UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect et le système d’exploitation UniFi OS, dont une obtient le rare score de 10,0 sur l’échelle CVSS. Les administrateurs réseau sont invités à installer les mises à jour sans délai pour éviter une élévation de privilèges et l’exécution de commandes arbitraires.
Analyse détaillée des vulnérabilités
La faille principale, référencée CVE-2026-50746, est un problème de contrôle d’accès inapproprié dans l’application UniFi Connect. En l’exploitant, un attaquant non authentifié sur le même réseau pourrait élever ses privilèges et exécuter des commandes arbitraires avec les droits du compte de service UniFi. Quatre autres vulnérabilités de haute gravité ont également été corrigées : CVE-2026-50747 dans UniFi Talk, CVE-2026-50748 dans UniFi Access, CVE-2026-50749 dans UniFi Protect et CVE-2026-50750 dans UniFi OS. Chacune offre des vecteurs d’attaque similaires si elles ne sont pas patchées.
Actions immédiates à mener
Ubiquiti a publié des mises à jour firmware pour tous les produits concernés et recommande une installation immédiate. Les utilisateurs peuvent vérifier les mises à jour en attente dans le panneau des paramètres de l’UniFi OS ou télécharger les correctifs directement depuis le portail de support du fabricant. Comme les vulnérabilités peuvent être exploitées à distance sans interaction utilisateur, reporter les mises à jour augmente le risque d’intrusion.
Enjeux de cette faille
Une seule vulnérabilité notée 10,0 dans un produit largement déployé comme UniFi Connect place les organisations utilisant cette plateforme dans une situation critique. Les attaquants peuvent passer d’une prise de contrôle initiale à une compromission totale du domaine, faisant de ces correctifs une priorité absolue plutôt qu’une tâche routinière. Pour les fournisseurs de services gérés et les entreprises, l’étendue des produits affectés signifie qu’une seule négligence peut entraîner plusieurs vecteurs de fuite. Les administrateurs doivent considérer cette alerte de sécurité comme une priorité absolue et vérifier le déploiement des correctifs sur toutes les instances UniFi avant de reprendre les opérations normales.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

