Ces trois failles offrent un accès root sur UniFi OS Server : patchez ! CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910.
Ces trois failles offrent un accès root sur UniFi OS Server : patchez ! CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910.
Ces trois failles offrent un accès root sur UniFi OS Server : patchez !
Grâce à une chaine d'exploitation basée sur 3 failles de sécurité critiques, les attaquants peuvent exécuter du code à distance en tant que root sur les serveurs Ubiquiti UniFi OS vulnérables. Une alerte de sécurité qui doit vous inciter à mettre à niveau votre instance à minima vers UniFi OS Server 5.0.8.
Le 21 mai 2026, Ubiquiti a patché trois failles de sécurité dans le système UniFi OS : CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910.
Au-delà des risques liés à chacune de ces vulnérabilités prises individuellement, un rapport publié par les chercheurs de Bishop Fox révèle un autre risque plus inquiétant. En effet, il est possible de chaîner l'exploitation de ces trois vulnérabilités et ainsi d'exécuter du code à distance sur l'instance UniFi OS Server, en tant que root, sans authentification préalable.