🔎 Cyberveille

93 readers

1 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 5 months ago

MODERATORS

decio

[VULN] Ubiquiti - CVE-2026-22557 : cette faille critique menace votre réseau UniFi (www.it-connect.fr)

submitted 3 days ago by decio to c/cyberveille

0 comments fedilink hide all child comments

Ubiquiti a récemment patché deux failles de sécurité dans l'application UniFi Network, dont la CVE-2026-22557, une vulnérabilité critique pouvant mener à la prise de contrôle des comptes utilisateurs. Voici comment se protéger.

CVE-2026-22557 : une faille de sécurité critique L'application UniFi Network est une solution permettant de configurer et de surveiller les équipements réseaux de la célèbre marque Ubiquiti : routeurs, switchs, points d'accès Wi-Fi, etc. Autrement dit, elle assure la fonction de contrôleur global au niveau du réseau.

Cette même solution est affectée par une faille de sécurité critique : CVE-2026-22557 (avec un score CVSS de 10 sur 10). En effet, en exploitant cette vulnérabilité de type Path Traversal, un attaquant distant non authentifié pourrait compromettre l'instance UniFi. Aucune interaction de la part d'un utilisateur n'est nécessaire, l'attaquant doit seulement pouvoir contacter la solution UniFi via le réseau.

Dans son bulletin de sécurité, Ubiquiti précise : "Un acteur malveillant ayant accès au réseau pourrait exploiter une vulnérabilité de traversée de chemin trouvée dans l'application UniFi Network pour accéder aux fichiers du système sous-jacent, qui pourraient ensuite être manipulés pour accéder à un compte sous-jacent."

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here