Ubiquiti UniFi: 25 Sicherheitslücken, höchste Risikostufe CVSS 10.0
Veröffentlicht: 10.07.2026 um 05:57 Uhr, Redaktion boerse-global.de
Gleich drei aktuelle Vorfälle zeigen: NAS-Systeme sind verwundbarer denn je.
UGREEN: Firmware-Fehler killt SSD-Cache
Besitzer von UGREEN-Netzwerkspeichern müssen aufpassen. Die Firmware-Version UGOS 1.17.0.0094 enthält einen kritischen Fehler. Bei der Nutzung von SSD-Caches kann das Dateisystem Btrfs beschädigt werden – betroffene Volumes lassen sich nicht mehr mounten.
Der Hersteller bestätigte den Softwarefehler und arbeitet an einem Fix. Bis dahin gilt: Keine Upgrades am SSD-Cache durchführen! Wer bereits Instabilitäten bemerkt, soll den Support kontaktieren.
Tenda und Ubiquiti: Router als Einfallstore
Die Sicherheit eines NAS steht und fällt mit den vorgeschalteten Routern. Bei Tenda entdeckten Forscher eine fest codierte Hintertür (CVE-2026-11405). Das Passwort „rzadmin“ erlaubte vollen administrativen Zugriff auf die Modelle FH1201, W15E, AC5, AC6 und AC10.
Der Hersteller reagierte nicht auf Meldungen vom Mai 2026. Ein Patch ist nicht in Sicht. Experten raten: Fernverwaltung deaktivieren oder Hardware austauschen.
Noch schlimmer trifft es Ubiquiti-Nutzer. In der UniFi-Serie fanden Sicherheitsforscher 25 Lücken. Die schwerwiegendste (CVE-2026-50746) erhielt mit CVSS 10.0 die höchste Risikostufe. Betroffen war unter anderem die Connect App. Ubiquiti hat bereits Patches für Talk, Access und Network veröffentlicht.
Die zunehmenden Schwachstellen in Routern und Netzwerkgeräten zeigen, wie verwundbar moderne IT-Infrastrukturen tatsächlich sind. Dieser kostenlose Report klärt darüber auf, welche rechtlichen Pflichten und Cyber-Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken verstehen
Homeoffice: Das unterschätzte Risiko
Private und berufliche Netzwerke verschmelzen – mit gefährlichen Folgen. Laut BSI nutzen 75 Prozent der Deutschen Smart-Home-Geräte, darunter auch NAS-Systeme. Doch nur 34 Prozent sichern ihre Geräte mit starken Passwörtern.
Da 2025 etwa jeder vierte Erwerbstätige gelegentlich im Homeoffice arbeitete, werden kompromittierte Privatgeräte zur Brücke in Unternehmensnetzwerke. Die Lösung: Netzwerke strikt trennen, VPNs nutzen und regelmäßig updaten.
Besonders die Vermischung von privater und beruflicher Hardware im Homeoffice führt oft zu unterschätzten Datenschutz-Risiken für das gesamte Unternehmen. Nutzen Sie unsere kostenlosen Vorlagen und Checklisten, um mobiles Arbeiten ab sofort rechtssicher zu gestalten. Rechtssicheres Home-Office in 3 einfachen Schritten einrichten
KI-Angriffe: Die nächste Eskalationsstufe
Am 9. Juli 2026 dokumentierten Sicherheitsforscher eine Premiere: einen vollständig autonomen Ransomware-Angriff. Ein KI-Agent führte ihn ohne menschliches Eingreifen durch.
Die Europäische Zentralbank warnt parallel vor den Risiken durch KI und Quantencomputing. KI ermögliche automatisierte Schwachstellensuche. Künftige Quantencomputer könnten heutige Verschlüsselung knacken. Die EZB fordert Unternehmen auf, jetzt auf quantensichere Kryptografie umzusteigen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
