![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im Mai 2026 hat Ubiquiti einen Notfall-Patch f\u00fcr sein UniFi OS ver\u00f6ffentlicht, welches drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910), die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden, schlie\u00dft. Nun ist bekannt geworden, dass die Kombination der Schwachstellen Remote-Zugriffe erm\u00f6glicht. Sofern noch nicht geschehen, ist jetzt aber wirklich Patchen angesagt.<\/p>\n
<\/p>\n
Ubiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte f\u00fcr Unternehmen und Privathaushalte unter verschiedenen Markennamen.<\/p>\n
In UnifyOS wurden im Mai 2026 drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910) \u00f6ffentlich, die alle drei mit dem CVSS 3.1 Base Score von 10.0 als Critical eingestuft wurden.<\/p>\n
Ubiquiti hatte dazu am 21. Mai 2026 das Security Advisory Bulletin 064<\/a> ver\u00f6ffentlicht. Ein b\u00f6swilliger Angreifer mit Netzwerkzugriff und weitreichenden Berechtigungen k\u00f6nnte eine in UniFi OS-Ger\u00e4ten festgestellte Sicherheitsl\u00fccke, aufgrund fehlerhaften Validierung von Eingaben, ausnutzen, um eine Befehlsinjektion durchzuf\u00fchren, hie\u00df es seinerzeit. Das war so zu interpretieren, dass der Angreifer im lokalen Netzwerk unterwegs sein kann.<\/p>\n Betroffen ist UniFi OS Server (Version 5.0.6 und fr\u00fcher), eine Aktualisierung von UniFi OS Server auf Version 5.0.8 oder h\u00f6her wurde von Ubiquiti dringend angeraten. Ich hatte im Blog-Beitrag Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)<\/a> auf diesen Sachverhalt hingewiesen.<\/p>\n Nun gibt es eine neue Entwicklung, die gerade auf X (siehe nachfolgender Tweet) und im Web die Runde macht, und auch den Kollegen von Bleeping Computer aufgefallen ist<\/a>.<\/p>\n Die Schwachstellen CVE-2026-34908 und CVE-2026-34909 lassen sich kombinieren, um eine Authentifizierung zu umgehen und auf angreifbare UniFi OS Server 5.0.6 Instanzen und Endpunkte zuzugreifen. Danach l\u00e4sst sich die Schwachstelle CVE-2026-34910 f\u00fcr eine Command Injection missbrauchen.<\/p>\n Sicherheitsforscher von Bishop Fox haben die oben genannten Schwachstellen in einem Exploit verkettet und konnten zeigen, dass ein Remote-Zugriff ausf\u00fchrbar und der Angreifer anschlie\u00dfend sogar Root-Rechte erlangen kann. Jon Williams, Staff Security Engineer bei Bishop Fox hat die Details zum 5. Juni 2026 im Blog-Beitrag Popping Root on UniFi OS Server: Unauthenticated RCE Chain Detection & Analysis<\/a> ver\u00f6ffentlicht.<\/p>\n Bei Bleeping Computer gibt es eine geraffte Zusammenfassung<\/a>. Bishop Fox hat auf GitHub das kostenlose\u00a0UniFi OS Server Unauth RCE Chain Detection Script<\/a> zur Erkennung\u00a0 angreifbarer Instanzen ver\u00f6ffentlicht. Ubiquity hat bereits im Mai 2026 entsprechende Hotfixes zum Schlie\u00dfen der Schwachstellen freigegeben (siehe Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)<\/a>). Patchen ist also, sofern noch nicht passiert, angesagt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Im Mai 2026 hat Ubiquiti einen Notfall-Patch f\u00fcr sein UniFi OS ver\u00f6ffentlicht, welches drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910), die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden, schlie\u00dft. Nun ist bekannt geworden, dass die Kombination der Schwachstellen Remote-Zugriffe … Weiterlesen Remote-Angriffe sind m\u00f6glich<\/h2>\n
![\"Ubiquity-RCE-Schwachstellen\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Ubiquity-RCE-Schwachstelle.jpg\")
<\/p>\n
\nUbiquiti Firmware-Update brickt U6+-Devices<\/a>
\nUbiquiti: UniFi Access setzt \"Full Access\"-Richtlinie in UniFi Access Version 4.1.35<\/a>
\nUbiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)<\/a>
\nUbiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"