Pubblicato il 2026-07-02 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55115 è una Server-Side Request Forgery (SSRF) che colpisce la UniFi Protect Application. Un attaccante con accesso alla rete e privilegi bassi può sfruttare questa vulnerabilità per escalare i privilegi sull'host device. La CVSS Score è di 9.9, classificata come critica. Al momento non ci sono segnalazioni di sfruttamento attivo.
Un attaccante che sfrutta questa vulnerabilità può escalare i propri privilegi sull'host device, ottenendo così un accesso più ampio e potenzialmente dannoso. La UniFi Protect Application sembra essere il bersaglio principale, ma non sono disponibili dettagli sui prodotti specifici coinvolti.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso alla rete e ai sistemi coinvolti, implementando controlli di accesso e monitorando le attività sospette. Inoltre, è fondamentale mantenere aggiornati i sistemi e le applicazioni per ridurre il rischio di exploit.
La vulnerabilità CVE-2026-55115 è una Server-Side Request Forgery (SSRF) nella UniFi Protect Application che può essere sfruttata per escalare i privilegi sull'host device.
La CVSS Score di questa vulnerabilità è di 9.9, classificata come critica.
Per proteggersi, è consigliabile applicare le patch di sicurezza non appena disponibili, limitare l'accesso alla rete e ai sistemi coinvolti, e implementare controlli di accesso e monitoraggio delle attività sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.