Ubiquiti hat Updates ausgeliefert, um mehrere kritische Sicherheitslücken in UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect und UniFi OS zu schließen. Nach Angaben des Herstellers könnten die Schwachstellen eine Rechteausweitung ermöglichen und die Ausführung beliebiger Befehle nach sich ziehen.
Der Bericht nennt keine Hinweise darauf, dass die jetzt adressierten Schwachstellen bereits aktiv ausgenutzt wurden. Zugleich verweist er aber auf drei Schwachstellen in UniFi OS, die bereits zuvor von der U.S. Cybersecurity and Infrastructure Security Agency hervorgehoben wurden. Dabei handelt es sich um CVE-2026-34908, CVE-2026-34909 und CVE-2026-34910.
Diese drei UniFi-OS-Schwachstellen wurden von CISA im vergangenen Monat als in realen Angriffen bewaffnet eingesetzte Lücken gekennzeichnet. Der Quelltext macht dabei keine weiteren Angaben zu konkreten Vorfällen, betroffenen Organisationen oder zum Ablauf dieser Angriffe, hält aber die Einordnung durch die Behörde ausdrücklich fest.
Darüber hinaus verweist der Bericht auf frühere Beobachtungen rund um Ubiquiti-Hardware außerhalb der nun gepatchten UniFi-Produkte. Demnach wurden kompromittierte Ubiquiti-Edge-OS-Router von russischen staatlich unterstützten Bedrohungsakteuren in ein Botnetz eingebunden, das zum Weiterleiten bösartigen Datenverkehrs ausgelegt war.
Dieses Botnetz trug den Namen MooBot. Es wurde im Februar 2024 im Rahmen einer Strafverfolgungsoperation zerschlagen. Auch diese Information ist im Quelltext als beobachteter Zusammenhang genannt, nicht als direkte Folge der jetzt behobenen UniFi-Schwachstellen.
Im Zentrum der aktuellen Meldung stehen damit die von Ubiquiti bereitgestellten Updates für mehrere UniFi-Komponenten sowie der Umstand, dass zumindest ein Teil der UniFi-OS-Schwachstellen bereits von CISA mit realen Angriffen in Verbindung gebracht wurde. Genannt werden dabei ausdrücklich UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect und UniFi OS sowie die drei CVE-Nummern CVE-2026-34908, CVE-2026-34909 und CVE-2026-34910.
