Auf den Punkt: Ubiquiti UniFi OS weist mehrere kritische Sicherheitslücken auf, die zur unauthentifizierten Codeausführung, Informationsoffenlegung und Rechteausweitung führen können.
Das Bundesamt für Sicherheit in der Informationstechnik hat mehrere kritische Schwachstellen in Ubiquiti UniFi OS dokumentiert. Diese erlauben es Angreifern, beliebigen Code auszuführen, Zugriffskontrollen zu umgehen und Berechtigungen zu erhöhen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet in der Sicherheitsmitteilung WID-SEC-2026-1872 mehrere Schwachstellen in Ubiquiti UniFi OS auf. Ein Angreifer kann diese Lücken ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren.
UniFi OS ist die Basis-Software für Ubiquitys Netzwerk-Management-Plattform und wird in vielen Unternehmensumgebungen eingesetzt, um Zugriffspunkte, Switches und andere Netzwerkkomponenten zu verwalten. Die Kombination dieser Schwachstellen schafft erhebliche Angriffsszenarien vom unauthentifizierten Fernzugriff bis zur lokalen Privileg-Eskalation.
Für CISOs hat dies unmittelbare Konsequenzen: UniFi-Umgebungen sind oft zentrale Komponenten der Netzwerkinfrastruktur und damit attraktive Ziele. Eine erfolgreiche Kompromittierung könnte weitreichenden Netzwerkzugang eröffnen und als Sprungbrett für laterale Bewegungen dienen. Es ist erforderlich, Ubiquiti-Empfehlungen zu Patches oder Mitigationen zu prüfen und zeitnah umzusetzen.
Quelle: wid.cert-bund.de · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.