Bulletin d’actualité CERTFR-2026-ACT-028 – CERT-FR
FAIT PRINCIPAL
Des vulnérabilités critiques affectant plusieurs firmwares de produits Unifi et d’autres logiciels ont été identifiées et sont actuellement exploitées. Les failles concernent notamment des dispositifs tels que Unas 4, Unifi Dream Machine et Langflow.
CONTEXTE FACTUEL
Le CERT-FR a publié un bulletin d’alerte concernant des vulnérabilités de sécurité majeures. Parmi celles-ci, la CVE-2026-34908 et la CVE-2026-34909, qui présentent un score de sévérité de 10 sur 10, permettent un contournement de la politique de sécurité. Ces failles ont été découvertes le 22 mai 2026 et sont déjà signalées comme exploitées. De plus, la CVE-2026-33017, associée à Langflow, permet l’exécution de code arbitraire à distance, avec un score de 9.3.
DONNÉES OU STATISTIQUES
Les produits concernés comprennent :
- Unas 4 Firmware
- Unifi Express 7 Firmware
- Unifi Dream Machine Pro Max Firmware
- Langflow
Les vulnérabilités sont toutes signalées comme exploitées, ce qui souligne l’urgence de mettre à jour les systèmes concernés.
CONSÉQUENCE DIRECTE
Les utilisateurs de ces dispositifs sont fortement conseillés de procéder à des mises à jour immédiates pour éviter toute compromission de leur sécurité.
Source : CERT-FR.
