L'application **UniFi** Network, également connue sous le nom d'UniFi Controller, est une solution logicielle de gestion utilisée pour configurer, surveiller et optimiser le matériel réseau **Ubiquiti UniFi**, tel que les points d'accès, les commutateurs et les passerelles. Elle fournit des tableaux de bord de trafic en temps réel, des cartes de topologie visuelles et des conseils d'optimisation. ### Vulnérabilité critique de traversée de chemin La vulnérabilité la plus grave, identifiée sous la référence **CVE-2026-22557**, affecte l'application UniFi Network version 10.1.85 et antérieures. Elle a été corrigée dans les versions 10.1.89 et ultérieures. L'exploitation réussie de **CVE-2026-22557** pourrait permettre à des acteurs malveillants non privilégiés d'exploiter une vulnérabilité de traversée de chemin pour accéder à des fichiers sur les appareils ciblés. Cela pourrait conduire au détournement de comptes utilisateurs via des attaques de faible complexité ne nécessitant aucune interaction utilisateur. "Un acteur malveillant ayant accès au réseau pourrait exploiter une vulnérabilité de traversée de chemin trouvée dans l'application UniFi Network pour accéder à des fichiers sur le système sous-jacent qui pourraient être manipulés pour accéder à un compte sous-jacent", a déclaré l'entreprise dans un avis. **Censys** suit actuellement près de 29 000 points d'extrémité UniFi Network exposés sur Internet, la majorité étant située aux États-Unis. Le nombre d'instances vulnérables et non corrigées reste inconnu.  *Points d'extrémité UniFi Network exposés en ligne (Censys)* ### Vulnérabilité d'injection NoSQL En plus de la faille de traversée de chemin, **Ubiquiti** a également corrigé une seconde vulnérabilité dans l'application UniFi Network. Cette faille pourrait permettre à des attaquants authentifiés avec de faibles privilèges d'escalader leurs privilèges. "Une vulnérabilité d'injection NoSQL authentifiée trouvée dans l'application UniFi Network pourrait permettre à un acteur malveillant ayant un accès authentifié au réseau d'escalader ses privilèges", a expliqué l'entreprise. ### Les produits Ubiquiti comme cibles Les produits **Ubiquiti** sont devenus des cibles de plus en plus attrayantes pour les acteurs parrainés par des États et les cybercriminels. Des appareils compromis ont été utilisés pour construire des botnets afin de dissimuler des activités malveillantes. En février 2024, le **FBI** a démantelé un botnet de routeurs Ubiquiti Edge OS piratés, utilisé par la Direction principale du renseignement de l'état-major général russe (GRU) pour relayer du trafic malveillant dans des attaques visant les États-Unis et leurs alliés. ## [Rapport Rouge 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38 %](https://hubs.li/Q043YRMg0) Les malwares deviennent plus intelligents. Le Rapport Rouge 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous. Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.