Ces trois failles offrent un accès root sur UniFi OS Server : patchez !

Florian BURNEL - ITConnect - 08/06
CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910 : exploitées ensemble, ces trois failles permettent d'exécuter du code en tant que root sur UniFi OS Server.

Grâce à une chaine d'exploitation basée sur 3 failles de sécurité critiques, les attaquants peuvent exécuter du code à distance en tant que root sur les serveurs Ubiquiti UniFi OS vulnérables. Une alerte de sécurité qui doit vous inciter à mettre à niveau votre instance à minima vers UniFi OS Server 5.0.8.

Le 21 mai 2026, Ubiquiti a patché trois failles de sécurité dans le système UniFi OS : CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910.

Au-delà des risques liés à chacune de ces vulnérabilités prises individuellement, un rapport publié par les chercheurs de Bishop Fox révèle un autre risque plus inquiétan...
[Courte citation de 8% de l'article original]

Loading...