**Ubiquiti** hat Sicherheitsupdates veröffentlicht, um drei Schwachstellen mit maximaler Schwere in UniFi OS zu patchen, die von Remote-Angreifern ohne Berechtigungen ausgenutzt werden können. UniFi OS ist ein einheitliches Betriebssystem, das UniFi Consoles antreibt und bei der Verwaltung von IT-Infrastrukturen hilft, einschließlich Netzwerken, Sicherheit und anderen Diensten, sowie UniFi-Anwendungen wie UniFi Network, UniFi Protect, UniFi Access, UniFi Talk und UniFi Connect. ### Kritische Schwachstellen behoben Die erste Schwachstelle (**CVE-2026-34908**) ermöglicht es Angreifern, durch Ausnutzung einer fehlerhaften Zugriffskontrolle in UniFi OS unautorisierte Änderungen an Zielsystemen vorzunehmen. Die zweite (**CVE-2026-34909**) erlaubt es ihnen, durch Ausnutzung einer Path Traversal-Schwachstelle auf Dateien im zugrunde liegenden System zuzugreifen, was manipuliert werden könnte, um auf ein zugrunde liegendes Konto zuzugreifen. Ein drittes Sicherheitsproblem mit maximaler Schwere (**CVE-2026-34910**) ermöglicht es böswilligen Akteuren, nach Erlangung des Netzwerkzugangs einen Command Injection-Angriff zu starten, indem sie eine fehlerhafte Eingabevalidierung ausnutzen. Am Donnerstag hat **Ubiquiti** auch eine zweite kritische Command Injection-Schwachstelle (**CVE-2026-33000**) und eine Informationspreisgabe mit hoher Schwere (**CVE-2026-34911**) gepatcht, die beide Unifi OS-Geräte betreffen. ### Ausnutzung & Exposition **Ubiquiti** hat noch nicht bekannt gegeben, ob eine der fünf Schwachstellen vor der Offenlegung in freier Wildbahn ausgenutzt wurde, teilte jedoch mit, dass sie mit geringer Komplexität ausgenutzt werden können und über sein **HackerOne** Bug-Bounty-Programm gemeldet wurden. Derzeit verfolgt das Threat-Intelligence-Unternehmen **Censys** fast 100.000 im Internet exponierte UniFi OS-Endpunkte, die meisten davon (fast 50.000 IP-Adressen) befinden sich in den Vereinigten Staaten. Es gibt jedoch derzeit keine Informationen darüber, wie viele gegen potenzielle Angriffe auf die von **Ubiquiti** diese Woche gepatchten Schwachstellen gesichert wurden.  *UniFi OS-Endpunkte online exponiert (Censys)* ### Frühere Schwachstellen und Botnet-Aktivitäten Im März hat **Ubiquiti** eine weitere Schwachstelle mit maximaler Schwere (**CVE-2026-22557**) in der UniFi Network Application gepatcht, die es Angreifern ermöglichen könnte, Benutzerkonten zu übernehmen, sowie eine Schwachstelle (**CVE-2026-22558**), die zur Eskalation von Berechtigungen ausgenutzt werden kann. **Ubiquiti**-Produkte wurden in den letzten Jahren sowohl von staatlich unterstützten Hacking-Gruppen als auch von Cyberkriminellen ins Visier genommen, in Kampagnen, bei denen sie zur Erstellung von Botnets gekapert wurden, die die böswilligen Aktivitäten der Bedrohungsakteure verschleierten. Zum Beispiel hat das **FBI** im Februar 2024 **Moobot** zerschlagen, ein Botnet von gehackten Ubiquiti Edge OS-Routern, das vom russischen Hauptnachrichtendienst des Generalstabs (GRU) verwendet wurde, um bösartigen Traffic in Cyberespionage-Angriffen auf die Vereinigten Staaten und ihre Verbündeten zu proxyen. Vor vier Jahren, im April 2022, fügte die U.S. Cybersecurity and Infrastructure Security Agency (**CISA**) eine kritische Command Injection-Schwachstelle (**CVE-2010-5330**) in Ubiquiti AirOS ihrem Katalog aktiv ausgenutzter Schwachstellen hinzu und wies Bundesbehörden an, ihre Geräte innerhalb von drei Wochen zu sichern.