Ubiquiti UniFi: 25 Sicherheitslücken, eine mit Höchstwertung 10.0

Schwerwiegende Sicherheitslücken in Tenda- und Ubiquiti-Routern bedrohen Netzwerke. Eine chinesische Hackergruppe nutzt die Schwachstellen gezielt aus.

Experten warnen vor ungepatchten Hintertüren in Tenda-Routern und einer maximal kritischen Schwachstelle in Ubiquiti-Systemen. Die Enthüllungen kommen zu einem Zeitpunkt, an dem staatlich gesteuerte Hackergruppen gezielt Router-Infrastruktur für ihre Angriffe nutzen.

Tenda-Router: Hintertür bleibt unverschlossen

Eine kritische Authentifizierungs-Hintertür mit der Kennung CVE-2026-11405 wurde am 6. Juli 2026 durch das CERT/CC öffentlich gemacht. Betroffen sind mehrere Modelle des chinesischen Herstellers Tenda, darunter die FH1201, W15E, AC10, AC5 und AC6 (V2). Die Schwachstelle sitzt tief in der Firmware – genauer gesagt in der Anmeldefunktion des HTTP-Dienstes.

Das Problem: Die Software führt zunächst eine standardmäßige MD5-Passwortprüfung durch. Schlägt diese fehl, greift das System auf einen zweiten, versteckten Klartext-Passwortabgleich zurück. Angreifer können so mit einem beliebigen Benutzernamen und dem richtigen Hintertür-Passwort volle Administratorrechte erlangen.

Sicherheitsforscher hatten Tenda bereits am 19. Mai 2026 über die Lücke informiert. Eine Reaktion oder ein Patch blieb bislang aus. „Wer administrative Kontrolle über einen Router erlangt, kann DNS-Datenverkehr umleiten, Firewalls deaktivieren oder dauerhaften Zugriff für weitere Angriffe einrichten“, warnt das CERT/CC.

Anzeige

Während Router-Lücken oft ganze Firmennetzwerke bedrohen, geraten auch private Endgeräte wie Smartphones immer häufiger ins Visier professioneller Hacker-Gruppen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort wirksam absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken

Bis ein Update verfügbar ist, empfehlen Experten, die Fernwartungsfunktionen zu deaktivieren und die lokalen IP-Adressen zu ändern.

Ubiquiti: Höchste Alarmstufe für UniFi-Produkte

Am heutigen Mittwoch legte Ubiquiti nach: Der Netzwerkausrüster veröffentlichte Patches für insgesamt 25 Sicherheitslücken in seiner UniFi-Produktlinie. Die schwerwiegendste Schwachstelle, CVE-2026-50746, erhielt mit 10.0 die maximal mögliche Bewertung auf dem CVSS-Risikoscore. Es handelt sich um eine Command-Injection-Lücke in der UniFi Connect Application bis Version 3.4.16.

Doch damit nicht genug: Auch die Anwendungen Talk, Access, Protect und Network sowie das zugrundeliegende UniFi-Betriebssystem sind betroffen. Ubiquiti hat aktualisierte Versionen veröffentlicht und drängt Administratoren zum sofortigen Update auf Connect 3.4.20, Talk 5.2.2, Access 4.2.29, Network 10.4.57 und Protect 7.1.83 oder höher.

Chinesische APT-Gruppe baut Botnetz aus

Parallel zu den Schwachstellen-Meldungen veröffentlichten Geheimdienste am 8. Juli 2026 neue Erkenntnisse über die chinesische Hackergruppe UAT-7810, auch bekannt als LapDogs. Die Gruppe erweitert gezielt ihr Netzwerk aus kompromittierten Routern – sogenannte „Operational Relay Boxes“ (ORBs).

Das Arsenal der Angreifer umfasst eine neue Familie von Hintertür-Programmen mit den Namen LongLeash, DogLeash und JarLeash. Diese Werkzeuge verwandeln Heim- und kleine Geschäftsrouter in Zwischenstationen für Kommando- und Kontrollserver. Die wahre Herkunft der Angriffe bleibt so verborgen.

Anzeige

Der aktuelle Anstieg gezielter Hackerangriffe auf Netzwerkinfrastrukturen macht deutlich, wie verwundbar veraltete Systeme gegenüber modernen Cyber-Bedrohungen wirklich sind. IT-Experten erklären in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihre IT-Sicherheit proaktiv stärken. Kostenloses E-Book: Cyber-Security-Trends und Schutzmaßnahmen sichern

Besonders perfide: UAT-7810 nutzt gezielt bekannte Sicherheitslücken in Ruckus-Routern und ASUS-AiCloud-Funktionen. Der LongLeash-Implantat, eine Weiterentwicklung früherer Schadsoftware, unterstützt Reverse-Shells und mehrere Proxy-Protokolle. Die Malware kann sich zudem selbst entfernen, um forensische Spuren zu verwischen.

Für Unternehmen und Verbraucher bedeutet dies: Router-Updates sind keine option mehr, sondern eine absolute Notwendigkeit. Wer seine Geräte nicht auf dem neuesten Stand hält, riskiert nicht nur den eigenen Datenschutz, sondern könnte unwissentlich Teil eines staatlich gesteuerten Angriffsnetzwerks werden.