![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleiner Hinweis f\u00fcr Besitzer und Administratoren von Ubiquiti-Systemen. Es gibt 5 neue, teilweise als kritisch eingestufte Schwachstellen in UniFi OS, die durch Angreifer ausgenutzt werden. Der Hersteller hat Sicherheitshinweise bez\u00fcglich der kritischen Schwachstellen herausgegeben und auch ein Software-Update ver\u00f6ffentlicht.<\/p>\n
<\/p>\n
Bereits zum 10. Juni 2026 hat das\u00a0Ubiquity Security Advisory Bulletin 065<\/a> ver\u00f6ffentlicht (ein Blog-Leser hat hier<\/a> darauf hingewiesen, danke daf\u00fcr, und ich hatte den Beitrag hier<\/a> parallel gesehen).<\/p>\n Auf X finden sich bereits seit Stunden Meldungen, dass Angreifer Ubiquity-Systeme \u00fcber Schwachstellen angreifen. Der Hersteller hat in seinem Sicherheitshinweis folgende Schwachstellen aufgelistet.<\/p>\n Die Schwachstelle\u00a0CVE-2026-47367<\/a> geht auf eine unzureichende Eingabevalidierung im UID Enterprise Agent zur\u00fcck und wurde mit dem CVSS 3.0 Index von 9.9 als kritisch eingestuft.<\/p>\n Ein b\u00f6swilliger Angreifer mit Netzwerkzugriff und geringen Berechtigungen k\u00f6nnte die im UID Enterprise Agent festgestellte Schwachstelle aufgrund unzureichender Eingabevalidierung ausnutzen, um eine Befehlsinjektion auf dem Hostger\u00e4t durchzuf\u00fchren.<\/p>\n Betroffen sind UID Enterprise Agent, Version 1.61.3 und fr\u00fcher. Der Hersteller empfiehlt die Aktualisierung des UID Enterprise Agent auf die Version 1.61.4 oder h\u00f6her.<\/p>\n Die Schwachstelle\u00a0CVE-2026-47368<\/a> erm\u00f6glicht einem b\u00f6swilliger Angreifer mit Zugriff auf das Netzwerk in bestimmten Ger\u00e4ten mit UniFi OS Daten von solchen UniFi OS-Ger\u00e4ten oder -Instanzen abzurufen. Die Schwachstelle wurde mit dem CVSS 3.0 Index von 8,6 als hoch eingestuft.\u00a0Betroffen sind die Produkte:<\/p>\n Unifi empfiehlt die\u00a0Aktualisierung von:<\/p>\n Diese CVE kann mit anderen Sicherheitsl\u00fccken kombiniert werden, um die Berechtigungen zu erh\u00f6hen.<\/p>\n Ein b\u00f6swilliger Angreifer mit Netzwerkzugriff und geringen Berechtigungen k\u00f6nnte die Schwachstelle CVE-2026-47369<\/a> aufgrund unzureichender Eingabevalidierung ausnutzen, die in bestimmten Ger\u00e4ten mit UniFi OS festgestellt wurde, um seine Berechtigungen innerhalb solcher UniFi OS-Ger\u00e4te oder -Instanzen zu erweitern. Die Schwachstelle ist mit einem\u00a0CVSS v3.0 Index on\u00a09,9 als kritisch eingestuft.\u00a0Betroffene Produkte sind:<\/p>\n Abhilfema\u00dfnahme ist die Aktualisierung der Produkte:<\/p>\n Ein b\u00f6swilliger Angreifer mit Netzwerkzugriff und geringen Berechtigungen k\u00f6nnte die Schwachstelle CVE-2026-47370<\/a> aufgrund unzureichender Eingabevalidierung ausnutzen, die in bestimmten Ger\u00e4ten mit UniFi OS festgestellt wurde, um eine Befehlsinjektion innerhalb solcher UniFi OS-Ger\u00e4te oder -Instanzen durchzuf\u00fchren.<\/p>\n Die Schwachstelle ist mit einem CVSS v3.0 Index on 9,9 als kritisch eingestuft. Betroffene Produkte sind:<\/p>\n Abhilfema\u00dfnahme ist die Aktualisierung der Produkte:<\/p>\n Unter bestimmten Netzwerkkonfigurationen k\u00f6nnte ein b\u00f6swilliger Angreifer mit Zugriff auf das Netzwerk die Schwachstelle CVE-2026-48610<\/a> im Zusammenhang mit einer unzureichenden Zugriffskontrolle ausnutzen, die in bestimmten Ger\u00e4ten mit UniFi OS auftritt, um unbefugte \u00c4nderungen an diesen UniFi OS-Ger\u00e4ten vorzunehmen.<\/p>\n Die Schwachstelle ist mit einem CVSS v3.0 Index von 8,1 als hoch eingestuft. Betroffene Produkte sind:<\/p>\n Abhilfema\u00dfnahme ist die Aktualisierung der Produkte:<\/p>\n \u00c4hnliche Artikel:<\/strong> Kleiner Hinweis f\u00fcr Besitzer und Administratoren von Ubiquiti-Systemen. Es gibt 5 neue, teilweise als kritisch eingestufte Schwachstellen in UniFi OS, die durch Angreifer ausgenutzt werden. Der Hersteller hat Sicherheitshinweise bez\u00fcglich der kritischen Schwachstellen herausgegeben und auch ein Software-Update ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,3836,4315],"class_list":["post-326312","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326312"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326312\/revisions"}],"predecessor-version":[{"id":326315,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326312\/revisions\/326315"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ubiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte f\u00fcr Unternehmen und Privathaushalte unter verschiedenen Markennamen. Im Mai 2026 hatte ich bereits im Beitrag Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)<\/a> auf kritische Schwachstellen hingewiesen, die per Notfall-Patch geschlossen wurden.<\/p>\n
Ubiquity Security Advisory Bulletin 065<\/h2>\n
![\"Ubiquity](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Ubiquity-RCE-Schwachstelle01.jpg\")
<\/p>\nCVE-2026-47367: Improper Input Validation<\/h2>\n
CVE-2026-47368: Path-Traversal-Sicherheitsl\u00fccke<\/h2>\n
\n
\n
CVE-2026-47369: Unzureichende Eingabevalidierung<\/h2>\n
\n
\n
CVE-2026-47370: Befehlsinjektion<\/h2>\n
\n
\n
CVE-2026-48610: Unzureichende Zugriffskontrolle<\/h2>\n
\n
\n
\nUbiquiti Firmware-Update brickt U6+-Devices<\/a>
\nUbiquiti: UniFi Access setzt \"Full Access\"-Richtlinie in UniFi Access Version 4.1.35<\/a>
\nUbiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)<\/a>
\nUbiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"