Focus On Security
  1. Sei qui:  
  2. Home
  3. News
  4. Patch Software

Ubiquiti corregge 25 vulnerabilità nell'ecosistema UniFi: una con CVSS 10.0 su oltre 100.000 dispositivi esposti

  • news
  • patchsoftware

Ubiquiti ha pubblicato il Security Advisory Bulletin 066, con cui corregge 25 vulnerabilità distribuite su tutto l'ecosistema UniFi: le applicazioni Connect, Talk, Access, Protect e Network, oltre al sistema operativo UniFi OS che equipaggia router, gateway, NAS e sistemi di videosorveglianza dell'azienda. Sette di queste falle sono classificate come critiche, con punteggi CVSS che arrivano fino al massimo teorico di 10.0.

Cosa è stato scoperto

La vulnerabilità più grave, CVE-2026-50746, è un difetto di controllo degli accessi (CWE-284) nell'applicazione UniFi Connect, il software che gestisce l'automazione di edifici commerciali — illuminazione LED intelligente e colonnine di ricarica per veicoli elettrici incluse. Il problema permette a un attaccante con semplice accesso alla rete di eseguire comandi arbitrari sul dispositivo senza alcuna autenticazione. Colpisce le versioni 3.4.16 e precedenti, corrette nella 3.4.20.

A ruota seguono altre sei falle critiche, tra cui: CVE-2026-50747 (SQL injection in UniFi Talk, CVSS 9,9), CVE-2026-50748 (command injection in UniFi Access, CVSS 9,9), CVE-2026-54402 (command injection in UniFi OS, CVSS 9,9), CVE-2026-55115 (Server-Side Request Forgery in UniFi Protect, CVSS 9,9) e CVE-2026-55116 (controllo accessi improprio su gateway UDM, CVSS 9,0). Una vulnerabilità di path traversal (CVE-2026-54403, CVSS 8,6) è stata inoltre segnalata come "concatenabile" con le altre: un attaccante potrebbe usarla come ponte per bypassare i requisiti di privilegio minimo richiesti dalle falle più gravi.

Come possono essere sfruttate

Sei delle sette vulnerabilità critiche condividono lo stesso profilo di rischio: exploit a bassa complessità, senza necessità di interazione da parte dell'utente. Alcune, come quella più grave su UniFi Connect, non richiedono nemmeno credenziali valide: è sufficiente che l'attaccante raggiunga il dispositivo sulla rete, anche solo tramite un'interfaccia di gestione esposta su Internet.

Al momento della pubblicazione, Ubiquiti non ha riscontrato sfruttamento attivo di queste 25 falle. Il precedente però è recente e non incoraggiante: appena un mese fa l'azienda aveva corretto una diversa catena di tre vulnerabilità critiche in UniFi OS, che CISA ha successivamente confermato essere sfruttata attivamente in attacchi reali, al punto da imporre alle agenzie federali statunitensi di correggerla entro tre giorni. Il centro di ricerca Bishop Fox ha inoltre dimostrato che quelle vulnerabilità potevano essere concatenate per ottenere l'esecuzione di codice remoto con privilegi elevati, rilasciando anche uno script gratuito per individuare i sistemi vulnerabili.

Perché conta

Secondo la società di threat intelligence Censys, oltre 100.000 istanze di UniFi OS risultano attualmente raggiungibili da Internet, quasi la metà delle quali negli Stati Uniti. Il dato non distingue quanti di questi sistemi siano già stati aggiornati, ma dà la misura di una superficie d'attacco enorme per prodotti che, va ricordato, non gestiscono solo la connettività di rete: UniFi Access controlla l'accesso fisico a porte, tornelli e varchi; UniFi Talk gestisce la telefonia VoIP aziendale. Una compromissione, quindi, può avere ripercussioni che vanno ben oltre il classico furto di dati, toccando la sicurezza fisica degli ambienti.

Va aggiunto che i dispositivi Ubiquiti sono già stati bersaglio in passato di campagne su larga scala: router Ubiquiti Edge OS erano stati reclutati da attori legati alla Russia nella botnet MooBot, smantellata da un'operazione delle forze dell'ordine nel febbraio 2024.

Cosa fare

Per le vulnerabilità coperte dal bollettino 066, Ubiquiti non ha indicato mitigazioni temporanee: l'aggiornamento è l'unica strada per ridurre il rischio. Nel dettaglio, gli amministratori dovrebbero:

  • aggiornare UniFi Connect alla versione 3.4.20 o successiva;
  • aggiornare UniFi Talk alla versione 5.2.2 o successiva;
  • aggiornare UniFi Access alla versione 4.2.29 o successiva;
  • aggiornare UniFi Protect alla versione 7.1.83 o successiva;
  • aggiornare UniFi Network Application alla versione 10.4.57 o successiva;
  • aggiornare UniFi OS (su UDM, UNVR, UNAS e dispositivi correlati) alla versione 5.1.19 o successiva;
  • dare priorità ai sistemi con interfacce di gestione raggiungibili da Internet o da reti non fidate;
  • limitare l'accesso alle interfacce di gestione UniFi a reti amministrative dedicate, VPN o VLAN riservate, evitando l'esposizione diretta su Internet o su reti utente generiche.

Fonti: The Hacker News, BleepingComputer, Security Boulevard, TechTimes, Cyber Security News (bollettino Ubiquiti Security Advisory Bulletin 066).

Falla critica in Webmin: RCE con privilegi root scoperta dal Red Team di TIM

  • news
  • patchsoftware

Il laboratorio di ricerca offensiva di TIM ha individuato una vulnerabilità critica in Webmin, il pannello di amministrazione via web per server Linux più diffuso al mondo. Il bug, tracciato come CVE-2026-49103 e classificato con CVSSv4 pari a 9,4/10 (Critical), consente l'esecuzione di codice remoto con privilegi di root.

Cosa è stato scoperto

Il TIM Red Team Research — il team interno a TIM dedicato ad attività di ethical hacking, bug hunting e ricerca su vulnerabilità zero-day — ha identificato un difetto nelle versioni di Webmin precedenti alla 2.640. Si tratta di una vulnerabilità di tipo path traversal (CWE-24), localizzata nel componente che gestisce il download degli allegati email (mailboxes/detachall.cgi).

In sintesi, il modulo di gestione della posta di Webmin non sanifica correttamente i nomi dei file negli allegati. Un allegato costruito ad arte, con un nome contenente sequenze di traversamento di percorso, può indurre il sistema a scrivere un file arbitrario al di fuori della directory prevista, con gli stessi privilegi con cui gira il processo Webmin — tipicamente root. Se questo file finisce, ad esempio, in una directory di cron job, l'attaccante ottiene di fatto l'esecuzione di comandi arbitrari sul server.

Come può essere sfruttata

Secondo quanto documentato nell'advisory pubblicato da TIM, la catena d'attacco richiede che l'attaccante conosca l'indirizzo email di un utente Webmin abilitato alla lettura della posta ("Read User Email"), ma non richiede alcuna autenticazione preventiva sul sistema target. È sufficiente inviare un'email con un allegato malevolo in formato compresso: quando la vittima, all'interno dell'interfaccia Webmin, sceglie di scaricare tutti gli allegati, il componente vulnerabile scompatta il file nel percorso manipolato dall'attaccante, aprendo la strada all'esecuzione di codice sul server nel giro di pochi istanti.

Va sottolineato che si tratta di uno scenario che richiede comunque un'interazione da parte della vittima (l'apertura dell'allegato), ma la combinazione tra assenza di autenticazione richiesta all'attaccante, privilegi root ottenibili e ampia diffusione del software rende il rischio particolarmente elevato.

Perché Webmin è un bersaglio rilevante

Webmin è un progetto open source molto diffuso per l'amministrazione grafica di server Linux, con una base installata stimata in milioni di istanze a livello globale. Il software risulta inoltre censito nel Technical Reference Model del Department of Veterans Affairs statunitense, a conferma di un utilizzo che coinvolge anche contesti istituzionali e infrastrutture sensibili. Una vulnerabilità critica su un prodotto con questa diffusione ha quindi un potenziale impatto su larga scala.

Il ruolo del TIM Red Team Research

La scoperta si inserisce nell'attività di Coordinated Vulnerability Disclosure che TIM porta avanti dal 2019 attraverso il proprio Red Team Research: individuazione di vulnerabilità zero-day tramite reverse engineering e testing mirato, seguita da una gestione responsabile della disclosure in collaborazione con vendor e maintainer. Il team ha contribuito, dalla fine del 2019 a oggi, alla pubblicazione di oltre 200 CVE, di cui 18 con severity critical.

Cosa fare

Chi gestisce istanze Webmin dovrebbe:

  • verificare la versione installata e aggiornare quanto prima a Webmin 2.640 o successiva, dove il problema risulta corretto;
  • se l'aggiornamento immediato non è possibile, limitare l'esposizione del pannello di amministrazione a reti fidate e valutare la disabilitazione temporanea del privilegio "Read User Email" per gli utenti non strettamente necessari;
  • monitorare i log del componente mailboxes per eventuali tentativi di sfruttamento.

Fonti: advisory tecnico pubblicato da Gruppo TIM (Vulnerability Research), scheda CVE-2026-49103, articolo di Red Hot Cyber.

Outlook per Mac "dimentica" il testo delle email: bug nella build 16.110 costringeva migliaia di utenti al downgrade

  • news
  • patchsoftware

Un aggiornamento rilasciato da Microsoft a metà giugno 2026 ha mandato in tilt una delle funzioni più basilari di qualsiasi client di posta: la possibilità di rispondere a un'email mantenendo traccia del messaggio ricevuto in precedenza.

Il problema colpisce Outlook per Mac (versione Legacy) nella build 16.110 (26061317), distribuita a partire dal 18 giugno. Da quel momento, migliaia di utenti hanno segnalato che premendo "Rispondi" o "Inoltra" la nuova finestra di composizione si apre vuota, oppure contiene solo le intestazioni (mittente, data, oggetto) senza il corpo del messaggio originale. Il risultato è che chi riceve la risposta non ha più alcun riferimento a cosa si stia effettivamente rispondendo, un problema non da poco per chi gestisce scambi di lavoro con cronologie lunghe e articolate.

Le segnalazioni si sono concentrate soprattutto sui forum ufficiali Microsoft Q&A, dove diversi thread dedicati al bug hanno raccolto decine di conferme da utenti diversi, e sono state riprese anche da testate internazionali come Neowin, che ha parlato apertamente di "una delle funzioni più cruciali di Outlook attualmente rotta".

Le soluzioni proposte dagli utenti

In attesa di una correzione ufficiale, la community ha condiviso diversi metodi per aggirare il problema:

  • Downgrade manuale: disinstallare completamente Outlook (spostando l'app nel Cestino da Finder) e reinstallare una build precedente, come la 16.109.3, scaricabile dalla pagina Microsoft delle note di rilascio per Office su Mac. Diversi utenti hanno però segnalato che il semplice reinstallo, senza prima rimuovere del tutto l'app, non basta a tornare alla versione precedente.
  • Disattivazione degli aggiornamenti automatici: fondamentale dopo il downgrade, per evitare che il Mac scarichi nuovamente la build difettosa. L'opzione si trova in Guida > Verifica aggiornamenti, deselezionando "Mantieni sempre aggiornate le app Microsoft automaticamente".
  • Passaggio alla modalità testo semplice: alcuni utenti hanno riportato che impostando le risposte in plain text invece che in formato HTML, il messaggio originale torna a essere incluso correttamente.
  • Copia manuale: come soluzione tampone, copiare e incollare a mano il testo del messaggio precedente nella nuova risposta.

Un aggiornamento correttivo è già disponibile

A differenza di quanto riportato in alcune coperture iniziali della vicenda, Microsoft ha già rilasciato una build correttiva: la 16.110.1, disponibile sul canale Current, risolve il problema. Gli utenti possono aggiornare tramite Guida > Verifica aggiornamenti, oppure disinstallare la versione difettosa e installare direttamente il pacchetto aggiornato dal sito Microsoft. Va segnalato che alcuni utenti hanno riscontrato lo stesso difetto anche nella build beta 16.111, il che suggerisce che la correzione non sia stata ancora propagata in modo uniforme su tutti i canali di distribuzione.

Perché conta anche per la sicurezza

Un bug di questo tipo può sembrare una semplice scomodità, ma ha ricadute pratiche non trascurabili anche dal punto di vista della sicurezza operativa: nelle aziende con flotte di Mac gestite centralmente, il downgrade manuale non è sempre disponibile agli utenti finali, e la perdita di contesto nelle conversazioni email può favorire equivoci sfruttabili in scenari di social engineering, dove un destinatario non riesce più a verificare rapidamente la coerenza di uno scambio precedente. Per i reparti IT, la raccomandazione è di verificare tempestivamente quali dispositivi abbiano già ricevuto la 16.110 e pianificare l'aggiornamento alla 16.110.1 il prima possibile.

Fonti: forum ufficiali Microsoft Q&A, copertura Neowin, note di rilascio Microsoft per Office su Mac.

Main Menu

  • Home
  • News
  • Privacy APP

Login Form

  • Password dimenticata?
  • Hai dimenticato il tuo nome utente?