UniFi OS Server: Update gegen kritische Sicherheitslücken

Summary

In der zentralen Verwaltungsplattform und dem Betriebssystem für UniFi-Geräte UniFi OS Server klaffen mehrere Sicherheitslücken – teils mit Höchstwertung beim Risiko. Es stehen Updates zur Verfügung, die die Lücken schließen. Wer betroffene UniFi-Geräte einsetzt, sollte mit dem Installieren der Aktualisierungen nicht lange warten. Weiterlesen nach der Anzeige UniFi warnt in einer Release-Ankündigung vor den Sicherheitslücken. Angreifer mit Zugriff auf das Netzwerk können etwa an einer unzureichenden Zugriffskontrolle von UniFi-OS-Geräten ansetzen und unbefugt Änderungen daran vornehmen (CVE-2026-34908, CVSS 10.0, Risiko „kritisch“). Eine Path-Traversal-Schwachstelle ermöglicht bösartigen Akteuren zudem, auf Dateien aus dem zugrundeliegenden Betriebssystem zuzugreifen und diese zu manipulieren, um so Zugriff auf das Konto im System zu erlangen (CVE-2026-34909, CVSS 10.0, Risiko „kritisch“). Angreifer können zudem eine unzureichende Eingabevalidierung ausnutzen, um Befehle einzuschleusen (CVE-2026-34910, CVSS 10.0, Risiko „kritisch“). UniFi OS Server: Weitere Schwachstellen Angreifer mit Zugriff auf das Netzwerk und erhöhten Rechten können zudem eine weitere unzureichende Eingabefilterung missbrauchen, um Befehle einzuschleusen (CVE-2026-33000, CVSS 9.1, Risiko „kritisch“). Bösartige Akteure mit niedrigen Rechten und Netzwerkzugang können an einer weiteren Path-Traversal-Lücke ansetzen, um Dateien des zugrundeliegenden Betriebssystems zu manipulieren und so an sensible Informationen zu gelangen (CVE-2026-34911, CVSS 7.7, Risiko „hoch“). Die betroffenen Geräte- und Softwarestände listet Ubiquiti in der Release-Ankündigung auf. Wer Geräte des Herstellers einsetzt, sollte prüfen, ob die eigenen Geräte betroffen sind und die Aktualisierung auf UniFi OS Server 5.0.8 sowie speziellere Geräte-Updates aus der Auflistung dort zügig anwenden. Mitte März mussten Admins eine kritische Sicherheitslücke in der Ubiquiti UniFi Network Application durch ein Update schließen. Dadurch k...