Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Kritische Schwachstellen in UniFi OS

- Sicherheitshinweis

Der Hersteller Ubiquiti schließt in seinem Betriebssystem UniFi OS erhebliche Sicherheitslücken, durch die verschiedenartige Manipulationen auf den verwundbaren Geräten möglich sind. Updates stehen zur Verfügung, die Betreibende zeitnah installieren sollten.
Lichtlinien und Sicherheitsschlösser

© Adobe Stock

Command Injection und Dateimanipulation

Durch die Ausnutzung der Schwachstellen können Angreifende Befehle einschleusen und ausführen sowie Dateien manipulieren. Die Konsequenzen können vielfältig sein und hängen von der individuellen Vorgehensweise der Angreifenden ab.

  • CVE-2026-34908 (EUVD-2026-31383, CVSS-Base-Score: 10/10) ermöglicht Änderungen auf dem Zielsystem.
  • CVE-2026-34909 (EUVD-2026-31384, 10/10) ermöglicht Zugriff auf und Änderungen von Dateien.
  • CVE-2026-34910 (EUVD-2026-31382, 10/10) ermöglicht Command Injection.
  • CVE-2026-33000 (EUVD-2026-31385, 9.1/10) ermöglicht Command Injection.
  • CVE-2026-34911 (EUVD-2026-31385, 7.7/10) ermöglicht Zugriff auf und Änderungen von Dateien.

Eine Liste der betroffenen Produkte mit den entsprechenden gepatchten Versionen finden Sie im Sicherheitshinweise von Ubiquiti (siehe Link unten).

Dies berichten der Hersteller, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und BleepingComputer. Ubiquiti ist ein US-amerikanischer Hersteller von Netzwerkkomponenten. Der Hauptsitz ist in New York City.

Empfehlung

Aktualisieren Sie die betroffenen Geräte auf die empfohlenen Versionen.

Weitere Informationen