Ubiquiti warnt vor kritischer Lücke in Netzwerk-Software

Ein schwerer Fehler in der beliebten UniFi-Verwaltungssoftware ermöglicht Angreifern die vollständige Übernahme von Netzwerken. Zehntausende Systeme sind direkt aus dem Internet erreichbar.

Die Netzwerkausrüstung von Ubiquiti ist in unzähligen Unternehmen und bei Tech-Enthusiasten im Einsatz. Nun zwingt eine kritische Sicherheitslücke mit der höchsten Gefahrenstufe Administratoren weltweit zum sofortigen Handeln. Der Fehler mit der Kennung CVE-2026-22557 erhielt den maximalen CVSS-Score von 10,0. Er ermöglicht es Angreifern ohne jegliche Anmeldung, die vollständige Kontrolle über betroffene Systeme und die verwalteten Netzwerke zu erlangen.

Der aktuelle Vorfall bei Ubiquiti zeigt eindringlich, wie verwundbar die IT-Infrastruktur deutscher Unternehmen gegenüber professionellen Cyberangriffen ist. Dieser Experten-Report enthüllt effektive Strategien, wie sich mittelständische Betriebe ohne Budget-Explosion wirksam schützen können. Effektive Sicherheits-Strategien für Unternehmen entdecken

Ubiquiti veröffentlichte diese Woche entsprechende Sicherheitshinweise und Software-Updates. Die Lücke bedroht die zentrale UniFi Network Application, mit der Access Points, Switches und Gateways des Herstellers konfiguriert und überwacht werden. Ein zweiter, hochkritischer Fehler wurde ebenfalls geschlossen.

Kritische Lücke: Vollzugriff ohne Passwort

Das Kernproblem ist ein sogenannter Path-Traversal-Fehler. Er erlaubt es einem entfernten Angreifer, Dateien auf dem UniFi-Server zu lesen und zu schreiben, ohne sich authentifizieren zu müssen. Laut Ubiquiti kann dies zur vollständigen Übernahme eines Benutzerkontos und damit des gesamten Systems führen.

Die perfekte 10,0-Bewertung bedeutet: Die Ausnutzung ist aus der Ferne möglich, technisch einfach und hätte verheerende Folgen für Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Bisher sind keine aktiven Angriffe bekannt. Experten warnen jedoch, dass die Einfachheit des Fehlers die schnelle Entwicklung automatisierter Exploits begünstigt.

Zweite Lücke: Gefahr von innen

Parallel wurde die hochriskante Lücke CVE-2026-22558 (CVSS 7,7) behoben. Hierbei handelt es sich um eine NoSQL-Injection-Schwachstelle. Sie setzt voraus, dass ein Angreifer bereits Zugang zum Netzwerk hat. Mit ihr kann er jedoch seine Rechte eskalieren und so an sensible Konfigurationen gelangen. Diese Lücke schließt einen gefährlichen Pfad für Angreifer, die bereits Fuß gefasst haben.

Zehntausende Systeme sofort gefährdet

Das Gefahrenpotenzial ist immens. Die Sicherheitsfirma Censys zählte am Freitagmorgen fast 88.000 Instanzen der UniFi Network Application, die direkt aus dem Internet erreichbar waren. Für Unternehmen, die ihre Management-Oberflächen nicht ausreichend abgeschottet haben, besteht akutes Risiko.

Ubiquiti drängt alle Nutzer zum sofortigen Update. Betroffen ist die UniFi Network Application in der Version 10.1.85 und älter. Die gepatchte Version 10.1.89 oder höher muss installiert werden. Auch für Release-Candidate-Versionen und die UniFi Express (UX)-Firmware stehen Updates bereit.

Netzwerk-Management: Ein lukratives Ziel für Hacker

Verwaltungsplattformen wie die UniFi Software sind für Cyberkriminelle besonders attraktiv. Sie bieten eine zentrale Angriffsfläche, von der aus ein gesamtes Netzwerk überwacht, lahmgelegt oder mit Schadsoftware infiziert werden kann. Die Möglichkeit, Firewalls umzukonfigurieren oder Daten abzugreifen, macht einen solchen Kompromiss verheerend.

Für Ubiquiti ist es nicht der erste Sicherheitsvorfall. In der Vergangenheit wurden bereits Router des Herstellers in Botnets eingegliedert, die von staatlich unterstützten Hackergruppen genutzt wurden. Der aktuelle Fall unterstreicht erneut die immense Bedeutung einer abgesicherten Netzwerk-Infrastruktur.

Während Software-Lücken wie bei UniFi ein akutes Risiko darstellen, müssen Unternehmen ihre IT-Sicherheit auch langfristig und proaktiv ohne teure neue Mitarbeiter stärken. Wie Sie Ihr Unternehmen mit einfachen, fundierten Maßnahmen schützen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Cyber-Security-Leitfaden herunterladen

Das Wettrennen gegen die Zeit hat begonnen

Mit der Veröffentlichung der Patches beginnt ein Wettrennen. Administratoren müssen ihre Systeme aktualisieren, bevor Angreifer die Updates analysieren und funktionierende Exploits entwickeln. Die Einfachheit der kritischen Lücke lässt nur ein kurzes Zeitfenster für präventives Handeln.

Sicherheitsexperten raten neben dem Patch-Management zu einer grundsätzlichen Überprüfung. Management-Oberflächen kritischer Systeme sollten niemals ohne zwingenden Grund dem öffentlichen Internet ausgesetzt sein. Netzwerksegmentierung und strenge Firewall-Regeln bieten zusätzliche Schutzschichten. Für alle Nutzer selbstgehosteter UniFi-Lösungen gilt dies als Notfall-Patch.

boerse | 68948451 |