// HEISE ONLINE — CYBERSECURITY
Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Ubiquiti hat Aktualisierungen für eine ganze Reihe von UniFi-Produkte bereitgestellt. Die darin behobenen Sicherheitslücken könnten unter bestimmten Voraussetzungen missbraucht werden, um aus der Ferne Befehle auszuführen, Authentifizierungsmechanismen zu umgehen oder bestehende Zugriffsrechte auszuweiten.
Da von den insgesamt 25 Lücken gleich mehrere als kritisch eingestuft und mit CVSS-Scores von 9.0 bis hin zur Höchstwertung 10.0 bewertet wurden, ist zügiges Handeln notwendig. Ubiquitis aktueller Sicherheitshinweis führt alle verfügbaren Updates auf.
Deren zeitnahes Einspielen ist insbesondere auch vor dem Hintergrund ratsam, dass das – nun abermals von Schwachstellen geplagte – UniFi OS bereits im Juni zum Ziel von Angreifern wurde. Die hatten Lecks im Visier, die vom Hersteller schon Ende Mai abgedichtet, von vielen Admins aber offenbar nicht ausreichend ernst genommen wurden.
Von Schwachstellen von „High“ bis „Critical“ betroffen sind
Die jeweils abgesicherten Versionen wie auch weitere Details sind dem Sicherheitshinweis zu entnehmen.
Die Lücke CVE-2026-50746 mit Höchstscore 10.0 steckt in UniFi Connect. Laut Beschreibung könnte sie Angreifern mit Netzwerkzugriff dank mangelhafter Zugangskontrollmechanismen ermöglichen, schädliche Befehle auf dem Host auszuführen (Command Injection).
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.