Thought Leadership
Der Hersteller Ubiquiti schließt drei Sicherheitslücken mit maximalem Schweregrad im Betriebssystem UniFi OS. Angreifer können Systeme komplett übernehmen.
Der amerikanische Netzwerkausrüster Ubiquiti hat kritische Sicherheitsupdates für sein zentrales Betriebssystem UniFi OS veröffentlicht. Die Aktualisierungen schließen insgesamt drei Schwachstellen, die von den Sicherheitsanalysten mit dem maximalen Schweregrad eingestuft wurden. Diese Sicherheitsdefizite ermöglichen es entfernten Angreifern ohne vorherige Authentifizierung oder erweiterte Benutzerrechte, administrative Kontrolle über die betroffenen Systeme zu erlangen.
UniFi OS fungiert als das einheitliche Betriebssystem für eine Vielzahl von Hardware-Konsolen des Herstellers und dient in zahlreichen Unternehmen und Institutionen zur zentralen Steuerung der lokalen IT-Infrastruktur. Dazu gehören die Verwaltung von Netzwerken, physischen Zugangskontrollen, Überwachungssystemen sowie die Integration von Kommunikationsdiensten über spezifische Anwendungen wie UniFi Network, UniFi Protect, UniFi Access, UniFi Talk und UniFi Connect. Aufgrund der tiefen Integration des Betriebssystems in die Sicherheitsarchitektur von Unternehmensnetzwerken stellt eine Kompromittierung ein weitreichendes Risiko für die gesamte interne Infrastruktur dar.
Fehler bei interner Zugriffskontrolle von Ubiquiti
Die drei als kritisch eingestuften Fehler weisen unterschiedliche technische Ursachen auf, die in ihrer Kombination jedoch alle zu einer vollständigen Systemkompromittierung führen können. Die erste Schwachstelle wird unter der Kennung CVE-2026-34908 geführt. Sie basiert auf einem Fehler bei der internen Zugriffskontrolle, dem sogenannten Improper Access Control. Angreifer können diesen Mangel ausnutzen, um unbefugte Änderungen an den Konfigurationen der betroffenen Systeme vorzunehmen, ohne legitime Anmeldedaten vorweisen zu müssen.
Das zweite Sicherheitsrisiko ist unter der Nummer CVE-2026-34909 registriert und betrifft eine sogenannte Path-Traversal-Schachstelle. Über diesen Vektor ist es unbefugten Akteuren möglich, das reguläre Dateiverzeichnis des zugrundeliegenden System zu verlassen und unverschlüsselten Zugriff auf geschützte Systemdateien zu erhalten. Dies kann manipuliert werden, um die Zugangsdaten der im Hintergrund laufenden Administratorenkonten auszulesen.
Das dritte maximale Risiko mit der Bezeichnung CVE-2026-34910 ermöglicht eine Befehlsinjektion, eine sogenannte Command Injection. Diese Lücke resultiert aus einer unzureichenden Validierung der Benutzereingaben. Sobald ein Angreifer Netzwerkzugriff auf die Schnittstelle erlangt, kann er über manipulierte Eingabebefehle beliebigen Schadcode direkt auf Systemebene ausführen lassen.
Sicherheitslücke für Befehlsinjektionen geschlossen
Zusätzlich zu den drei Fehlern mit dem maximalen Risikowert hat Ubiquiti im Rahmen desselben Update-Zykels zwei weitere kritische Schwachstellen behoben. Hierzu gehört eine zweite schwerwiegende Sicherheitslücke für Befehlsinjektionen, die unter CVE-2026-33000 erfasst ist. Ebenfalls geschlossen wurde ein Fehler mit hohem Schweregrad zur ungewollten Offenlegung von Informationen, registriert unter CVE-2026-34911. Der Hersteller teilte mit, dass bisher keine gesicherten Erkenntnisse darüber vorliegen, ob diese fünf Schwachstellen vor ihrer offiziellen Veröffentlichung bereits in der Praxis von Cyberkriminellen ausgenutzt wurden.
Die Analyse der Fehler zeigt jedoch, dass die Angriffe eine geringe technische Komplexität aufweisen, was die Wahrscheinlichkeit einer schnellen Ausnutzung nach dem Bekanntwerden drastisch erhöht. Entdeckt und gemeldet wurden die Sicherheitslücken von unabhängigen Sicherheitsforschern über das offizielle Bug-Bounty-Programm des Unternehmens auf der Plattform HackerOne.
Hohe weltweite Exposition freiliegender Netzwerkgeräte
Die Dringlichkeit für das sofortige Einspielen der bereitgestellten Patches wird durch aktuelle Daten des Bedrohungsanalyse-Unternehmens Censys untermauert. Die Systeme von Censys erfassen derzeit knapp 100.000 im Internet direkt sichtbare und erreichbare UniFi OS-Endpunkte. Die geografische Verteilung zeigt eine starke Konzentration in Nordamerika, wo sich allein fast 50.000 der identifizierten IP-Adressen befinden.
Zum aktuellen Zeitpunkt liegen keine verlässlichen statistischen Daten darüber vor, wie viele dieser freiliegenden Systeme bereits durch die Administratoren vor Ort gegen potenzielle Angriffe abgesichert wurden. Da viele dieser Konsolen ohne zusätzliche Firewalls oder virtuelle private Netzwerke direkt mit dem globalen Internet verbunden sind, bieten sie eine permanente Angriffsfläche für automatisierte Scan-Werkzeuge von Hackergruppen.
Supply-Chain-Gefahren bei Ubiquiti
Bereits im März 2026 musste der Hersteller kritische Fehler korrigieren, darunter CVE-2026-22557, eine maximale Schwachstelle in der UniFi Network Application, die eine vollständige Übernahme von Benutzerkonten erlaubte, sowie CVE-2026-22558 zur unbefugten Eskalation von lokalen Benutzerrechten. Die Produkte des Unternehmens waren in der Vergangenheit wiederholt das Ziel von staatlich gelenkten Cyberspionage-Gruppen und finanziell motivierten Cyberkriminellen. Die Geräte werden von Angreifern bevorzugt kompromittiert, um sie in globale Botnetze zu integrieren, die anschließend zur Verschleierung von bösartigem Datenverkehr genutzt werden.
Im Februar 2024 zerschlug die US-Bundespolizei FBI das Moobot-Botnetz, welches aus manipulierten Routern des Herstellers bestand und vom russischen Militärgeheimdienst GRU für Spionageangriffe gegen westliche Staaten als Proxy-Netzwerk verwendet wurde. Zudem zeigt der historische Rückblick auf das Jahr 2022, dass die US-Cybersicherheitsbehörde CISA bereits damals eine kritische Befehlsinjektion in älteren AirOS-Systemen des Herstellers in die KEV-Liste aufnahm, um Bundesbehörden zur sofortigen Absicherung zu zwingen. Die aktuelle Häufung von kritischen Fehlern unterstreicht das Erfordernis eines proaktiven Patch-Managements in der Enterprise-IT.
