Ubiquiti waarschuwt voor een kwetsbaar met hoogste ernst in zijn beheersoftware Unifi Network Application, die overname van je account mogelijk maakt.
Netwerkfabrikant Ubiquiti heeft op woensdag een waarschuwing uitgestuurd voor een ernstige kwetsbaarheid in zijn beheersoftware. Unifi Network Application is het centrale dashboard voor het beheren, configureren, monitoren en optimaliseren van routers, switches en toegangspunten van Ubiquiti. De kwetsbaarheid CVE-2026-22557 krijgt de hoogst mogelijke CVSS-score 10.
Aanvallers met toegang tot het netwerk kunnen stap voor stap meer controle krijgen en finaal je account overnemen. Via de software krijgen ze toegang tot bestanden op het onderliggende systeem, die vervolgens kunnen worden gemanipuleerd om toegang te krijgen tot een onderliggend account. Dit vereist volgens Ubiquiti weinig complexiteit en geen interactie van de gebruiker.
Twee voor de prijs van één
Het beveiligingsadvies van Ubiquiti bevat nog een tweede kwetsbaarheid, CVE-2026-22558. Met een CVSS-score van 7.7 wordt deze een tikkeltje minder ernstig ingeschat, maar er is voor Ubiquiti nog voldoende reden tot bezorgdheid. Deze kwetsbaarheid maakt het verhogen van privileges mogelijk als gevalideerde toegang.
De oplossing voor beide kwetsbaarheden is Unifi Networking Application bijwerken naar de nieuwste, ondersteunde versie. Dat is versie 10.1.89. Gezien de ernst van de kwetsbaarheden, is het aan te raden dit zo snel mogelijk te doen.
Zoals iedere fabrikant van netwerkapparatuur, moet Ubiquiti constant op zijn hoede zijn voor beveiligingslekken. Iedere routers, switch of toegangspunt kan de deuren van je netwerk openzetten voor indringers. Eerdere kwetsbaarheden in Ubiquiti-software zetten zelfs letterlijk de deur van je huis of kantoorgebouw open.