**Ubiquiti** a publié des mises à jour de sécurité pour corriger trois vulnérabilités de sévérité maximale dans UniFi OS qui peuvent être exploitées par des attaquants distants sans privilèges. UniFi OS est un système d'exploitation unifié qui alimente les consoles UniFi et aide à gérer l'infrastructure informatique, y compris les réseaux, la sécurité et d'autres services, ainsi que les applications UniFi telles que UniFi Network, UniFi Protect, UniFi Access, UniFi Talk et UniFi Connect. ### Vulnérabilités critiques corrigées La première faille (**CVE-2026-34908**) permet aux attaquants d'apporter des modifications non autorisées aux systèmes ciblés en exploitant une faiblesse de contrôle d'accès inapproprié dans UniFi OS. La seconde (**CVE-2026-34909**) leur permet d'accéder à des fichiers sur le système sous-jacent en abusant d'une vulnérabilité de traversée de répertoire (Path Traversal), qui pourrait être manipulée pour accéder à un compte sous-jacent. Un troisième problème de sécurité de sévérité maximale (**CVE-2026-34910**) permet à des acteurs malveillants de lancer une attaque par injection de commande après avoir obtenu un accès réseau en exploitant une vulnérabilité de validation d'entrée inappropriée. Jeudi, **Ubiquiti** a également corrigé une deuxième faille critique d'injection de commande (**CVE-2026-33000**) et une vulnérabilité de divulgation d'informations de sévérité élevée (**CVE-2026-34911**), toutes deux affectant les appareils UniFi OS. ### Exploitation et exposition **Ubiquiti** n'a pas encore révélé si l'une des cinq vulnérabilités a été exploitée dans la nature avant leur divulgation, mais a indiqué qu'elles peuvent être exploitées dans des attaques de faible complexité et ont été signalées via son programme de bug bounty **HackerOne**. Actuellement, la société d'intelligence sur les menaces **Censys** suit près de 100 000 points d'extrémité UniFi OS exposés sur Internet, la majorité d'entre eux (près de 50 000 adresses IP) se trouvant aux États-Unis. Cependant, il n'y a actuellement aucune information sur le nombre d'appareils qui ont été sécurisés contre les attaques potentielles ciblant les vulnérabilités corrigées par **Ubiquiti** cette semaine.  *Points d'extrémité UniFi OS exposés en ligne (Censys)* ### Vulnérabilités passées et activité de botnet En mars, **Ubiquiti** a corrigé une autre faille de sévérité maximale (**CVE-2026-22557**) dans l'application UniFi Network qui pourrait permettre aux attaquants de prendre le contrôle des comptes utilisateurs, ainsi qu'une vulnérabilité (**CVE-2026-22558**) qui peut être exploitée pour une élévation de privilèges. Les produits **Ubiquiti** ont été ciblés par des groupes de piratage soutenus par des États et des cybercriminels ces dernières années, dans des campagnes qui les ont détournés pour construire des botnets dissimulant les activités malveillantes des acteurs de la menace. Par exemple, en février 2024, le **FBI** a démantelé **Moobot**, un botnet de routeurs Ubiquiti Edge OS piratés utilisé par la Direction principale du renseignement de l'état-major général russe (GRU) pour proxifier du trafic malveillant dans des cyberattaques d'espionnage visant les États-Unis et leurs alliés. Il y a quatre ans, en avril 2022, l'Agence américaine de cybersécurité et de sécurité des infrastructures (**CISA**) a également ajouté une faille critique d'injection de commande (**CVE-2010-5330**) dans Ubiquiti AirOS à son catalogue de vulnérabilités activement exploitées et a ordonné aux agences fédérales de sécuriser leurs appareils dans les trois semaines.