![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kurzer Hinweis f\u00fcr Nutzer von Ubiquiti-Systemen. Der Hersteller hat einen Notfall-Patch f\u00fcr sein UniFi OS ver\u00f6ffentlicht. Es sind drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) bekannt geworden, die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden. Patchen ist angesagt.<\/p>\n
\nUbiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte f\u00fcr Unternehmen und Privathaushalte unter verschiedenen Markennamen.<\/p>\n
Betroffen ist\u00a0UniFi OS Server (Version 5.0.6 und fr\u00fcher), eine Aktualisierung von\u00a0UniFi OS Server auf Version 5.0.8 oder h\u00f6her wird von Ubiquiti dringend angeraten. Der Hersteller nennt folgende Produkte als betroffen:<\/p>\n Affected Products:<\/strong><\/p>\n UCG-Industrial (Version 5.0.13 and earlier)<\/p>\n UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max and UCG-Fiber (Version 5.0.16 and earlier)<\/p>\n UDR-5G, ENVR-Core, UCKP, UCK and UCK-Enterprise (Version 5.0.17 and earlier)<\/p>\n UniFi OS Server (Version 5.0.6 and earlier)<\/p>\n UNVR-G2 and UNVR-G2-Pro (Version 5.1.11 and earlier)<\/p>\n UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 and UNAS-Pro-8 (Version 5.1.8 and earlier)<\/p><\/blockquote>\n In diesem Community-Eintrag<\/a> werden alle geschlossenen Schwachstellen aufgelistet.<\/p>\n Einer der Entdecker beschreibt in diesem Tweet<\/a> eine der Schwachstelle. Die Schwachstellen werden mit folgenden Updates geschlossen:<\/p>\n Nachfolgender Tweet<\/a> liefert eine \u00dcbersicht \u00fcber angreifbare, per Internet erreichbare Instanzen – Deutschland ist mit fast 1.700 Einheiten gut mit dabei.<\/p>\n Die Kollegen von Bleeping Computer haben in diesem Artikel<\/a> vor zwei Tagen noch einige Informationen zusammen getragen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Noch ein kurzer Hinweis f\u00fcr Nutzer von Ubiquiti-Systemen. Der Hersteller hat einen Notfall-Patch f\u00fcr sein UniFi OS ver\u00f6ffentlicht. Es sind drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) bekannt geworden, die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden. Patchen ist … Weiterlesen Ubiquiti hat zum 21. Mai 2026 das\u00a0Security Advisory Bulletin 064<\/a> ver\u00f6ffentlicht. Ein b\u00f6swilliger Angreifer mit Netzwerkzugriff und weitreichenden Berechtigungen k\u00f6nnte eine in UniFi OS-Ger\u00e4ten festgestellte Sicherheitsl\u00fccke aufgrund unzureichender Eingabevalidierung ausnutzen, um eine Befehlsinjektion durchzuf\u00fchren.<\/p>\n
\n
\n
![\"Ubiquity](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Ubiquity.jpg\")
<\/a><\/p>\n
\nUbiquiti Firmware-Update brickt U6+-Devices<\/a>
\nUbiquiti: UniFi Access setzt \"Full Access\"-Richtlinie in UniFi Access Version 4.1.35<\/a>
\nUbiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"