Eine kritische Sicherheitslücke zwingt Administratoren weltweit zum sofortigen Handeln – zeitgleich mit der Veröffentlichung bedeutender neuer Funktionen für Netzwerk- und Sicherheitssysteme. Diese Woche hat Ubiquiti sowohl Notfall-Patches als auch die großen Updates UniFi Network 10.2 und UniFi Protect 7.0 ausgerollt. Für IT-Profis bedeutet das eine Gratwanderung zwischen schneller Absicherung und der Bewertung neuer Enterprise-Features.
Während IT-Verantwortliche aktuell mit Notfall-Patches beschäftigt sind, zeigt dieser Experten-Report, wie mittelständische Unternehmen sich langfristig und effektiv gegen Cyberkriminelle wappnen. Effektive Strategien ohne Budget-Explosion entdecken
Notfall-Patch für maximale Sicherheitslücke
Am 18. März 2026 schlug Ubiquiti Alarm: Eine kritische Schwachstelle in der UniFi Network Application erfordert sofortiges Handeln. Die als CVE-2026-22557 gekennzeichnete Lücke erhielt die höchste Gefahrenstufe (CVSS 10.0). Sicherheitsforscher warnen, dass es sich um einen Path-Traversal-Angriff handelt. Ein Angreifer im selben Netzwerk könnte damit ohne Berechtigung Systemdateien auslesen und manipulieren – im schlimmsten Fall bis zur vollständigen Übernahme des Administrator-Kontos.
„Die Angriffskomplexität ist gering und es ist keine Interaktion eines Nutzers nötig“, so die einhellige Meinung von Cybersicherheitsexperten. Obwohl zum Zeitpunkt der Bekanntgabe noch keine aktiven Angriffe beobachtet wurden, ist die Dringlichkeit hoch. Ubiquitis Geräte sind weltweit in vielen Netzwerken im Einsatz und oft direkt dem Internet ausgesetzt. Ein zweites, weniger kritisches Leck (CVE-2026-22558) wurde ebenfalls geschlossen.
Die Lösung: Die Patches sind in den Versionen 10.1.89 (stable) und 10.2.97 (Release Candidate) enthalten. Besitzer eines UniFi Express müssen auf das Firmware-Update 4.0.13 aktualisieren, das automatisch eine sichere App-Version erzwingt.
Network 10.2: Die „Zeitmaschine“ für Fehleranalyse
Bereits am 12. März hatte Ubiquiti das Major-Update UniFi Network 10.2 angekündigt. Der Fokus liegt auf historischer Transparenz und besserer Sicherheit für öffentliche WLANs.
Das Herzstück ist die neue „Time Machine“. Inspiriert von der Timeline in UniFi Protect, gibt sie Administratoren einen detaillierten historischen Einblick in den Zustand jedes Switches. Netzwerktechniker können nun exakt nachvollziehen, wann ein Port seinen Status änderte. Diese Präzision hilft, die Ursache von Netzwerkausfällen sekundengenau zu identifizieren und mit anderen Ereignissen zu korrelieren.
Ein weiteres Highlight ist die Unterstützung für „Opportunistic Wireless Encryption“ (Enhanced Open). Diese Technologie bringt die Verschlüsselungsvorteile von WPA3 in offene, passwortlose Netzwerke. Ein großer Fortschritt für Gast-WLANs in Hotels, Cafés oder öffentlichen Einrichtungen, da sie Nutzer vor Abhör- und Deauthentifizierungsangriffen schützt, ohne den komfortablen Zugang zu behindern.
Protect 7.0: KI-Suche und unbegrenzte Skalierung für Unternehmen
Am 17. März folgte der nächste große Wurf: UniFi Protect 7.0. Dieses Update katapultiert die Video-Sicherheitsplattform in die Enterprise-Liga.
Kern der Neuerung ist die „Fabrics“-Architektur. Sie ermöglicht die zentralisierte Verwaltung unbegrenzt vieler Standorte über eine einzige Oberfläche – und das ohne Lizenzgebühren. Identitäten und Berechtigungen lassen sich so global konsistent steuern. Für die benötigte Rechenleistung und Speicherkapazität steht das neue Enterprise NVR Core berein. Es unterstützt bis zu 500 HD- oder 300 4K-Kameras mit nahezu unbegrenzt skalierbarem Speicher.
Künstliche Intelligenz spielt eine Hauptrolle: Mit dem privaten KI-Bildersuche können Sicherheitspersonal ein Foto hochladen und nach Übereinstimmungen im gesamten Kamerabestand suchen – alles lokal verarbeitet vom UniFi AI Key. Das garantiert Datenschutz und minimale Latenz. Ergänzt wird das System durch neue Sensoren, darunter präzise Glasbruchmelder und ein flexibles Relais-Modul zur Automatisierung von Türen oder Licht.
Die zunehmende Vernetzung und neue KI-Anwendungen im Unternehmen erfordern eine proaktive Stärkung der IT-Sicherheit, um sich vor kostspieligen Cyberangriffen zu schützen. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen mit einfachen Maßnahmen absichern können. Kostenlosen Cyber-Security-Leitfaden herunterladen
Mobile Apps und Fehlerbereinigung
Passend zu den Plattform-Updates erhielten auch die mobilen Apps ein Refresh. Die UniFi Protect iOS-App (3.4.0) unterstützt nun AV1-Videoexporte, bietet neue Dashboard-Layouts und eine dedizierte „Intelligence“-Sektion. Die Android-Version (3.3.0) integriert den Alarm-Manager, erlaubt das Abschalten von Mikrofonen während Aufnahmen und verbessert die Timeline-Bedienung.
Im Hintergrund sorgt die Release Candidate Protect Application 7.0.94 für Stabilität. Sie behebt Bugs, bei denen Aufbewahrungsregeln den verfügbaren Speicher übersteigen konnten, und korrigiert Probleme bei der Speicherung von Smart-Detection-Ereignissen.
Analyse: Sicherheit und Skalierung im Fokus
Die parallele Veröffentlichung von kritischen Patches und großen Updates zeigt die doppelte Herausforderung für Anbieter wie Ubiquiti. Je verbreiteter die Plattform in Heimen und Unternehmen wird, desto attraktiver wird sie für Angreifer. Die schnelle Reaktion auf die CVSS-10.0-Lücke ist positiv zu bewerten – doch die Verantwortung liegt nun bei den Administratoren, die Updates umgehend einzuspielen.
Marktbeobachter deuten die neuen Enterprise-Features als klaren Schachzug gegen etablierte Anbieter. Die gebührenfreie Mehrstandort-Verwaltung via „Fabrics“ untergräbt das Geschäftsmodell traditioneller Sicherheitsfirmen, die auf wiederkehrende Software-Lizenzen setzen. Die betonte lokale KI-Verarbeitung trifft zudem den Nerv der Zeit: Sie adressiert wachsende Bedenken hinsichtlich Datenschutz und Cloud-Abhängigkeit in Unternehmen.
Ausblick: Integration und Automatisierung
Die Branche erwartet eine schnelle Verbreitung der Updates. Administratoren werden die Sicherheitspatches priorisieren müssen. Ubiquiti empfiehlt Nutzern selbstgehosteter Installationen außerdem den Umstieg auf den UniFi OS Server, um für künftige Integrationen gerüstet zu sein.
Langfristig verschwimmen die Grenzen zwischen Netzwerkmanagement und physischer Sicherheit bei Ubiquiti immer mehr. Die integration lokaler KI und fortschrittlicher Diagnosetools legt den Grundstein für die nächste Evolutionsstufe: automatisierte, selbstheilende Netzwerke und vorausschauende Sicherheitsanalysen für große Unternehmensumgebungen.
