Ubiquiti corrige une faille de sévérité maximale dans UniFi Network. La vulnérabilité CVE-2026-22557 permet une prise de contrôle de comptes sans authentification.
En bref
- Une vulnérabilité de sévérité maximale (CVE-2026-22557, CVSS 10.0) affecte l'application UniFi Network d'Ubiquiti.
- Près de 29 000 endpoints exposés sur Internet, principalement aux États-Unis, sont potentiellement vulnérables.
- Ubiquiti a publié un correctif : la mise à jour vers la version 10.1.89 ou ultérieure est impérative.
Ce qui s'est passé
Ubiquiti a corrigé deux vulnérabilités dans son application UniFi Network, dont une faille de sévérité maximale qui permet à un attaquant de prendre le contrôle de comptes utilisateurs. La vulnérabilité CVE-2026-22557 affecte toutes les versions de l'application UniFi Network jusqu'à la version 10.1.85 incluse.
La faille repose sur une traversée de chemin (path traversal) qui permet à un acteur malveillant ayant accès au réseau d'accéder à des fichiers sur le système sous-jacent. Ces fichiers peuvent ensuite être exploités pour compromettre un compte utilisateur, sans interaction de la victime et avec une complexité d'attaque faible.
Selon les données de Censys, près de 29 000 endpoints UniFi Network sont actuellement exposés sur Internet, dont plus de 28 000 adresses IP situées aux États-Unis. L'ampleur de la surface d'attaque rend cette vulnérabilité particulièrement préoccupante pour les administrateurs réseau.
Pourquoi c'est important
Ubiquiti est un acteur majeur de l'infrastructure réseau pour les PME, les établissements éducatifs et les environnements domestiques avancés. Une faille de score CVSS 10.0 dans un produit aussi répandu représente un risque systémique considérable. La nature de l'attaque — sans authentification préalable, sans interaction utilisateur et à faible complexité — en fait une cible de choix pour les acteurs malveillants qui scannent massivement Internet à la recherche d'équipements vulnérables.
Les équipements UniFi gèrent souvent l'ensemble de l'infrastructure réseau d'un site : switches, points d'accès Wi-Fi, caméras de surveillance. Une prise de contrôle du compte administrateur donne accès à la totalité de l'environnement réseau de la victime.
Ce qu'il faut retenir
- Mettre à jour immédiatement l'application UniFi Network vers la version 10.1.89 ou ultérieure.
- Vérifier que l'interface d'administration UniFi n'est pas exposée directement sur Internet sans VPN ou filtrage IP.
- Auditer les journaux d'accès pour détecter toute activité suspecte antérieure à la mise à jour.
Comment savoir si mon installation UniFi est vulnérable ?
Vérifiez la version de votre application UniFi Network dans les paramètres système. Si elle est inférieure ou égale à 10.1.85, vous êtes concerné. Mettez à jour vers la version 10.1.89 minimum via le panneau d'administration ou en téléchargeant le paquet depuis le site officiel d'Ubiquiti.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactTélécharger cet article en PDF
Format A4 optimisé pour l'impression et la lecture hors ligne
À propos de l'auteur
Ayi NEDJIMI
Expert Cybersécurité Offensive & Intelligence Artificielle
Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.
Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.
Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).
Ressources & Outils de l'auteur
Articles connexes
Windows 11 : Microsoft publie un correctif d'urgence KB5085516
Microsoft publie le correctif d'urgence KB5085516 pour Windows 11 après que la mise à jour KB5079473 a cassé les connexions Teams, OneDrive et Edge.
IA : le fossé des compétences se creuse entre experts et novices
Le rapport Anthropic révèle un fossé croissant entre power users IA et utilisateurs basiques. Les entreprises investissent peu dans la formation malgré l'enjeu stratégique.
CVE-2026-0625 : zero-day exploité sur routeurs D-Link obsolètes
CVE-2026-0625 permet l'exécution de commandes à distance sur des routeurs D-Link en fin de vie. Exploitation active depuis novembre 2025. Aucun patch prévu — remplacement requis.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire