SchwachstellenHackerangriffeCloud-Sicherheit

Kritische Sicherheitslücken in Ubiquiti UniFi OS: Patch-Pflicht für deutsche Unternehmen

Von CyberDeutsch Redaktion
Kritische Sicherheitslücken in Ubiquiti UniFi OS: Patch-Pflicht für deutsche Unternehmen
Zusammenfassung

Der Netzwerkausrüstungshersteller Ubiquiti hat fünf kritische Sicherheitslücken in seinem UniFi OS geschlossen, einem Betriebssystem zur Verwaltung von IT-Infrastrukturen und Netzwerksicherheit. Drei dieser Schwachstellen wurden als maximale Kritikalität eingestuft und ermöglichen es Angreifern, ohne spezielle Berechtigungen unbefugt in Systeme einzudringen, Dateien zu manipulieren oder Befehle auszuführen. Das UniFi-Ökosystem wird weltweit von Unternehmen, Organisationen und Behörden eingesetzt, um Netzwerke, Sicherheitssysteme und Zugangsverwaltung zu kontrollieren. Die Schwachstellen sind besonders kritisch, da Sicherheitsforscher fast 100.000 internet-exponierte UniFi-Geräte weltweit identifiziert haben, davon etwa 50.000 in den USA. Für deutsche Unternehmen und Behörden, die auf Ubiquiti-Produkte setzen, besteht ein erhebliches Risiko, da die Anfälligkeit für einfache, automatisierte Angriffe ausgenutzt werden kann. Die historische Vorbelastung Ubiquititis – das Unternehmen wurde in der Vergangenheit sowohl von staatlichen Hackern als auch von Cyberkriminellen zur Botnetz-Bildung missbraucht – unterstreicht die Dringlichkeit, die Patches unverzüglich einzuspielen.

Die drei maximal kritischen Lücken in Ubiquiti UniFi OS offenbaren ein erhebliches Sicherheitsrisiko für Unternehmensnetze. Die erste Schwachstelle (CVE-2026-34908) nutzt eine fehlerhafte Zugriffskontrolle aus und ermöglicht es Angreifern, Systemkonfigurationen unberechtigt zu ändern. Die zweite Lücke (CVE-2026-34909) basiert auf einer Path-Traversal-Schwachstelle und erlaubt den Zugriff auf beliebige Dateien des zugrunde liegenden Systems — möglicherweise auch auf Kontodaten. Die dritte maximal kritische Lücke (CVE-2026-34910) ermöglicht Command-Injection-Attacken nach Netzwerkzugriff durch fehlerhafte Input-Validierung.

Neben diesen drei Schwachstellen patched Ubiquiti auch eine weitere kritische Command-Injection-Lücke (CVE-2026-33000) und eine hochkritische Informationspreisgabe-Schwachstelle (CVE-2026-34911). Alle Anfälligkeiten wurden dem Hersteller über das HackerOne-Bug-Bounty-Programm gemeldet und können mit niedriger Komplexität ausgenutzt werden.

Besonders besorgniserregend ist die bisherige Erfolgsgeschichte von Angreifern mit Ubiquiti-Produkten. Im Februar 2024 deaktivierte das FBI das Botnetz “Moobot”, das aus gehackten Ubiquiti Edge OS-Routern bestand und vom russischen Geheimdienst GRU zur Verschleierung von Cyberespionage-Aktivitäten missbraucht wurde. Auch staatlich unterstützte Hackergruppen und Cyberkriminelle haben Ubiquiti-Geräte regelmäßig kompromittiert, um Botnets aufzubauen.

Ubiquiti hat bislang nicht bestätigt, ob die aktuellen Schwachstellen bereits in freier Wildbahn ausgenutzt wurden. Sicherheitsforscher der Threat-Intelligence-Firma Censys dokumentieren allerdings derzeit knapp 100.000 internetexponierte UniFi OS-Endpunkte — ein großer Teil davon in den USA. Offen bleibt, wie viele dieser Systeme bereits gepatcht sind.

Deutsche Unternehmen und Behörden, die Ubiquiti UniFi einsetzen, sollten sofort prüfen, ob ihre Systeme aktualisiert sind. Das Patching sollte als höchste Priorität behandelt werden, zumal die Lücken remote ausnutzbar sind. Besonders kritisch ist dies für Organisationen, die UniFi Network, UniFi Protect (Videoüberwachung) oder UniFi Access (Zutrittskontrolle) produktiv einsetzen — diese Systeme sind für die Geschäftskontinuität und Sicherheit zentral.

Ähnliche Artikel