UniFi, Geräte

UniFi OS: 100.000 Geräte bedroht durch CVSS-10,0-Lücke

Veröffentlicht: 13.07.2026 um 15:54 Uhr, Redaktion boerse-global.de

Ubiquiti veröffentlicht Notfall-Updates für UniFi OS. Mehrere Schwachstellen mit maximalem Risikoscore ermöglichen vollständige Systemübernahmen.

Ubiquiti UniFi: Kritische Sicherheitslücken mit CVSS 10 bedrohen Systeme
Leuchtende Platine mit digitalem Binärcode, der kritische Software-Schwachstellen und Cyber-Bedrohungen symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Mehrere Schwachstellen mit der höchsten Gefahrenstufe bedrohen UniFi-Systeme – erste Angriffe laufen bereits.

Der Netzwerkausrüster Ubiquiti hat notfallmäßige Sicherheitsupdates für seine UniFi OS-Plattform veröffentlicht. Die Schwachstellen – einige mit dem maximalen CVSS-Score von 10,0 bewertet – erlauben vollständige Systemübernahmen ohne Authentifizierung. Die US-amerikanische Cybersicherheitsbehörde CISA warnte am heutigen Montag vor aktiven Angriffen.

Schwachstellen mit Höchstgefahr

Bereits am 9. Juli hatte Ubiquiti Patches für fünf kritische Sicherheitslücken bereitgestellt. Besonders brisant: CVE-2026-50746, eine Command-Injection-Lücke in UniFi Connect mit CVSS 10,0. Angreifer benötigen keinerlei Zugangsdaten, um Schadcode auszuführen.

Zwei weitere Schwachstellen in UniFi Talk und UniFi Access (CVE-2026-50747 und CVE-2026-50748) erreichen einen CVSS-Score von 9,9. Sie nutzen einen netzwerknahen Angriffsvektor. Eine besonders gefährliche Angriffskette – bestehend aus CVE-2026-34908, CVE-2026-34909 und CVE-2026-34910 – ermöglicht Angreifern sogar Root-Rechte durch eine einzige HTTP-Anfrage.

Entdeckt wurden die Lücken über das HackerOne-Bug-Bounty-Programm. Insgesamt hat Ubiquiti in der ersten Juliwoche 25 Schwachstellen offengelegt. Das Spektrum reicht von SQL-Injection über Server-Side Request Forgery (SSRF) bis hin zu defekten Zugriffskontrollen.

Betroffene Geräte und globale Bedrohungslage

Anzeige

Wer als MSP hunderte UniFi-Geräte verwaltet, muss jetzt handeln: Die CVSS-10-Lücke erlaubt vollständige Systemübernahme ohne Authentifizierung – und erste Angriffe laufen bereits. Dieser Leitfaden zeigt, wie Sie Updates priorisieren, kompromittierte JWT-Schlüssel erkennen und im Ernstfall eine saubere Neuinstallation durchführen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Die Sicherheitslücken betreffen eine breite Palette an Hardware: Cloud Gateways, Dream Machines, Network Video Recorder (NVR/UNVR), UniFi NAS (UNAS) und UniFi Express.

Laut Analysedienst Censys sind fast 100.000 UniFi-OS-Instanzen direkt mit dem Internet verbunden – die meisten davon in den USA. Sechs der sieben Hauptschwachstellen erfordern keinerlei Benutzerinteraktion und haben eine niedrige operative Komplexität. Das macht sie besonders attraktiv für automatisierte Angriffswellen.

Bereits 2024 war Ubiquiti-Hardware Ziel des Moobot-Botnets, das kompromittierte Router für großangelegte Angriffe nutzte.

Update allein reicht nicht immer

Ubiquiti hat UniFi OS Server 5.0.8 veröffentlicht, das die Angriffskette und weitere kritische Lücken schließt. Für Unternehmen, die Compliance-Vorgaben wie ISO 27001, PCI DSS oder das NIST Cybersecurity Framework erfüllen müssen, sind die Updates Pflicht.

Anzeige

Der Patch allein schützt nicht, wenn Angreifer bereits JWT-Schlüssel erbeutet haben. Für MSPs mit Compliance-Pflichten (ISO 27001, PCI DSS) ist eine komplette System-Neuinstallation betroffener Geräte die einzig sichere Option. Unser Leitfaden liefert den detaillierten Ablauf – von der Erkennung bis zur Wiederherstellung. Leitfaden zur System-Neuinstallation jetzt sichern

Doch Sicherheitsforscher warnen: Der Patch allein genügt nicht in allen Fällen. Wurde ein JSON Web Token (JWT)-Schlüssel kompromittiert, kann das Update den Schaden nicht rückgängig machen. In solchen Fällen empfehlen Experten eine komplette System-Neuinstallation betroffener Geräte.

Besonders betroffen sind Managed Service Provider (MSPs) – sie verwalten hunderte Geräte über verschiedene Kundennetzwerke hinweg und tragen ein entsprechend höheres Risiko.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69760816 |