Datenschutz & Sicherheit
Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
Ubiquiti hat Aktualisierungen für eine ganze Reihe von UniFi-Produkte bereitgestellt. Die darin behobenen Sicherheitslücken könnten unter bestimmten Voraussetzungen missbraucht werden, um aus der Ferne Befehle auszuführen, Authentifizierungsmechanismen zu umgehen oder bestehende Zugriffsrechte auszuweiten.
Weiterlesen nach der Anzeige
Da von den insgesamt 25 Lücken gleich mehrere als kritisch eingestuft und mit CVSS-Scores von 9.0 bis hin zur Höchstwertung 10.0 bewertet wurden, ist zügiges Handeln notwendig. Ubiquitis aktueller Sicherheitshinweis führt alle verfügbaren Updates auf.
Deren zeitnahes Einspielen ist insbesondere auch vor dem Hintergrund ratsam, dass das – nun abermals von Schwachstellen geplagte – UniFi OS bereits im Juni zum Ziel von Angreifern wurde. Die hatten Lecks im Visier, die vom Hersteller schon Ende Mai abgedichtet, von vielen Admins aber offenbar nicht ausreichend ernst genommen wurden.
Verwundbare Produkte & Versionen
Von Schwachstellen von „High“ bis „Critical“ betroffen sind
- mehrere Versionen von UniFi OS
- UniFi Access (bis inkl. Version 4.2.28)
- UniFi Connect (bis inkl. Version 3.4.16)
- UniFi Network (bis inkl. Version 10.3.58)
- UniFi Protect (bis inkl. Version 7.1.77)
- Protect Floodlight (bis inkl. Version 1.13.4) sowie
- UniFi Talk in Versionen bis einschließlich 5.1.2.
Die jeweils abgesicherten Versionen wie auch weitere Details sind dem Sicherheitshinweis zu entnehmen.
Die Lücke CVE-2026-50746 mit Höchstscore 10.0 steckt in UniFi Connect. Laut Beschreibung könnte sie Angreifern mit Netzwerkzugriff dank mangelhafter Zugangskontrollmechanismen ermöglichen, schädliche Befehle auf dem Host auszuführen (Command Injection).
Weiterlesen nach der Anzeige
(ovw)