{"id":322736,"date":"2026-03-19T01:17:02","date_gmt":"2026-03-19T00:17:02","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=322736"},"modified":"2026-03-20T00:50:30","modified_gmt":"2026-03-19T23:50:30","slug":"ubiquiti-unifi-network-application-schwachstellen-cve-2026-22557-cve-2026-22558","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/19\/ubiquiti-unifi-network-application-schwachstellen-cve-2026-22557-cve-2026-22558\/","title":{"rendered":"Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen \u00f6ffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-\u00dcbernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und erm\u00f6glicht eine Rechteausweitung.<\/p>\n

<\/p>\n

\"\"Ubiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte f\u00fcr Unternehmen und Privathaushalte unter verschiedenen Markennamen. UniFi Access ist beispielsweise eine Zutrittskontrolll\u00f6sung von Ubiquiti f\u00fcr die T\u00fcrzugangskontrolle.<\/p>\n

Unter der Bezeichnung UniFi Network\u00a0<\/em>(auch als UniFi Controller bezeichnet) werden leistungsstarke Internet-Gateways mit skalierbarem WLAN und Switching kombiniert. UniFi Network bietet Echtzeit-Dashboards zum Datenverkehr, visuelle Topologiekarten und Optimierungstipps. Das Herzst\u00fcck von UniFi bilden die Cloud-Gateways, die eine Kontrolle \u00fcber die gesamte IT-Infrastruktur erm\u00f6glichen. Die bevorzugte Methode zur Bereitstellung von UniFi Network ist laut Hersteller die UniFi Cloud.<\/p>\n

Weiterhin bietet Ubiquiti eine UniFi Application-Suite<\/a>, u.a. mit der bereits erw\u00e4hnten UniFi Access Zutrittskontrolll\u00f6sung an. UniFi Protect <\/b><\/em>ist eine KI-gesteuerte Kameraplattform f\u00fcr lokale Videospeicherung aus der Suite, die eine intelligente Erkennung, anpassbare Aufzeichnungspl\u00e4ne und flexible Einstellungen f\u00fcr\u00a0 Benachrichtigungen bietet. Hinzu kommen UniFi Talk <\/em>(Plug-and-Play-VoIP-System f\u00fcr kleine und mittlere Unternehmen) sowie UniFi Connect<\/em> (Enterprise-of-Things-Plattform).<\/p>\n

UniFi Schwachstellen (CVE-2026-22557, CVE-2026-22558)<\/h2>\n

Zum 18. M\u00e4rz 2026 wurden die beiden Schwachstellen CVE-2026-22557 und CVE-2026-22558 in Ubiquiti UniFi Network Application bekannt. Ich bin \u00fcber nachfolgenden Post auf X auf diesen Sachverhalt gesto\u00dfen. Ubiquiti hat zum 18. M\u00e4rz 2026 einen\u00a0 entsprechenden Sicherheitshinweis<\/a> ver\u00f6ffentlich.<\/p>\n

\"Ubiquity<\/a><\/p>\n