Auf den Punkt: Ubiquiti UniFi OS weist drei maximal bewertete Schwachstellen auf, die in Kombination unauthentifizierten Remote-Zugriff ermöglichen und sofortige Patches erfordern.
Ubiquiti hat im Mai 2026 einen Emergency-Patch für UniFi OS veröffentlicht, der drei kritische Schwachstellen schließt. Die CVEs 2026-34908, 2026-34909 und 2026-34910 sind mit CVSS 3.1 maximal bewertet und ermöglichen in Kombination unauthentifizierten Remote-Zugriff.
Im Mai 2026 gab Ubiquiti ein dringendes Sicherheits-Update für UniFi OS frei. Drei Schwachstellen – CVE-2026-34908, CVE-2026-34909 und CVE-2026-34910 – wurden mit der höchstmöglichen CVSS-3.1-Bewertung von 10,0 klassifiziert.
Die praktische Relevanz dieser Schwachstellen liegt in ihrer Kombinierbarkeit: Ein Angreifer kann die drei Lücken hintereinander ausnutzen, um sich ohne Authentisierung Zugriff auf betroffene UniFi-Systeme zu verschaffen. Dies betrifft Netzwerkinfrastruktur, die in vielen Unternehmensumgebungen als zentrale Zugriffskontrolle fungiert.
Für CISOs bedeutet dies, dass UniFi-Installationen sofort überprüft und auf den aktuellen Patch-Stand gebracht werden müssen. Die maximale CVSS-Bewertung und die Remote-Exploitbarkeit ohne Authentisierung erfordern höchste Priorität im Patch-Management. Besonders kritisch ist die Notwendigkeit, diese Schwachstellen zeitnah zu schließen, da Netzwerk-Equipment wie UniFi oft für den gesamten Netzwerkperimeter sichtbar ist.
Quelle: borncity.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.