UniFi OS: Kritische Sicherheitslücken erforden sofortige Maßnahmen

LGR Reutlingen – 15 Juni 2026 | Ubiquiti hat mehrere schwerwiegende Sicherheitslücken in UniFi OS sowie im UID Enterprise Agent entdeckt und entsprechende Patches veröffentlicht. Diese Schwachstellen, die eine CVSS-Bewertung von bis zu 9,9 erreichen können, stellen ein erhebliches Risiko für Unternehmen und kleinere Betriebe dar, die auf Produkte wie die Dream Machine-Appliances, Cloud Gateways und Netzwerk-Videorekorder angewiesen sind.

Die Sicherheitslücken ermöglichen es Angreifern mit Netzwerkzugang, potenziell Befehle auf dem Hostsystem auszuführen oder Berechtigungen zu erweitern. Diese Gefahren sind besonders alarmierend, da sie in einer Kombination von Schwachstellen zu einem umfassenden Angriff führen können. Die Path-Traversal-Lücke (CVE-2026-47368) spielt dabei eine zentrale Rolle, da sie die Zugangshürden für weitere Angriffe senkt und so einen Angriffsvektor eröffnet, der von unberechtigtem Netzwerkzugang über Datenzugriff bis hin zur vollständigen Befehlsausführung auf dem Host reicht.

Insbesondere in weitverbreiteten Infrastrukturen, wie Filialnetzwerken, in denen zentrale UniFi-Geräte verwaltet werden, kann ein einmaliger Zugriff auf ein Gerät seitliche Bewegungen im Netzwerk erleichtern. Dies geschieht oft, wenn die Segmentierung zwischen Benutzer- und Verwaltungsnetzen nicht konsequent umgesetzt ist. Die Gefahr, dass ein Angreifer sich innerhalb des Netzwerks weiterbewegt, ist somit erheblich.

Betroffene Geräte und empfohlene Maßnahmen

Die Sicherheitslücken betreffen eine Vielzahl von Geräten, darunter:

• Dream Machine-Appliances
• Cloud Gateways
• Netzwerk-Videorekorder
• UniFi OS Server-Instanzen

Um die Sicherheit der Systeme zu gewährleisten, empfiehlt Ubiquiti die sofortige Umsetzung folgender Maßnahmen:

• Installieren Sie umgehend die bereitgestellten Updates auf die jeweiligen Zielversionen.
• Beschränken Sie die Verwaltungsschnittstellen auf vertrauenswürdige Netzsegmente oder verwenden Sie VPN-Zugänge.
• Überprüfen Sie Protokolle und Verwaltungsaktivitäten auf ungewöhnliche Vorgänge.
• Überprüfen und verschärfen Sie die Netzsegmentierung zwischen Benutzer- und Verwaltungsnetzen.

Die Patches sind über die üblichen Update-Kanäle des UniFi Network Controllers verfügbar. Unternehmen, die ihre Geräte noch nicht aktualisiert haben, sollten sicherstellen, dass diese nicht über öffentlich zugängliche Schnittstellen verwaltet werden, um potenzielle Angriffe zu vermeiden. Diese Situation unterstreicht die Notwendigkeit einer proaktiven Sicherheitsstrategie in der heutigen, zunehmend vernetzten Welt.

Die Entdeckung dieser Sicherheitslücken und die Bereitstellung der entsprechenden Patches durch Ubiquiti verdeutlichen die anhaltenden Herausforderungen im Bereich der Cybersicherheit. Unternehmen sind aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitspraktiken zu überprüfen, um sich gegen die wachsenden Bedrohungen zu wappnen.