Ubiquiti hat am 2. Juli 2026 mit dem Security Advisory Bulletin 066 insgesamt 25 Sicherheitslücken innerhalb des UniFi-Ökosystems veröffentlicht.
Betroffen sind unter anderem UniFi OS, die UniFi Network Application, UniFi Protect sowie weitere Anwendungen wie UniFi Connect, Access und Talk. Einige Schwachstellen wurden mit einem kritischen CVSS-Wert von bis zu 10,0 bewertet.
Unternehmen und Administratoren, die Ubiquiti- beziehungsweise UniFi-Produkte einsetzen, sollten deshalb die installierten Versionen kontrollieren und verfügbare Sicherheitsupdates zeitnah installieren.
Welche Ubiquiti-Produkte sind betroffen?
Das Sicherheitsbulletin betrifft mehrere unterschiedliche Komponenten der UniFi-Plattform. Für viele kleine und mittelständische Unternehmen sind besonders die folgenden Bereiche relevant:
- UniFi Dream Machine und Dream Machine Pro
- UniFi Dream Machine SE und Pro Max
- UniFi Cloud Gateways
- UniFi Cloud Keys
- UniFi Network Video Recorder
- selbst gehostete UniFi Network Server
- UniFi Protect
- UniFi Network Application
- UniFi Access
- UniFi Talk
- UniFi Connect
Nicht jedes Gerät ist von jeder einzelnen Schwachstelle betroffen. Entscheidend sind das verwendete Produkt, die installierte UniFi-OS- beziehungsweise Anwendungsversion und die Erreichbarkeit der Verwaltungsdienste.
Kritische Command-Injection in UniFi Connect
Eine der schwerwiegendsten Schwachstellen wird unter CVE-2026-50746 geführt. Sie betrifft die UniFi Connect Application.
Ein Angreifer mit Netzwerkzugriff auf eine verwundbare Installation könnte die Schwachstelle ausnutzen, um Befehle auf dem zugrunde liegenden Hostsystem auszuführen.
Die Schwachstelle besitzt einen CVSS-Wert von 10,0 – kritisch. Laut Sicherheitsmeldung sind Versionen vor 3.4.20 betroffen.
Betreiber der UniFi Connect Application sollten deshalb mindestens auf Version 3.4.20 oder eine neuere verfügbare Version aktualisieren.
Kritische Schwachstellen in UniFi OS
Auch UniFi OS ist von mehreren Schwachstellen betroffen. Besonders relevant ist CVE-2026-54402.
Bei dieser Schwachstelle handelt es sich um eine unzureichende Eingabevalidierung, durch die ein Angreifer mit Netzwerkzugriff und niedrigen Berechtigungen unter bestimmten Bedingungen eine Command-Injection auf dem Hostsystem ausführen könnte.
Der vom Herausgeber angegebene CVSS-Wert liegt bei 9,9 – kritisch.
Zu den betroffenen Produktgruppen gehören unter anderem:
- Dream Machines
- Dream Router
- Dream Wall
- Cloud Gateways
- Cloud Keys
- Network Video Recorder
- Enterprise Video Recorder
- UniFi OS Server
- bestimmte UniFi-NAS- und Firewall-Systeme
Für viele der genannten UniFi-OS-Geräte ist mindestens UniFi OS 5.1.19 vorgesehen. Da Ubiquiti je nach Geräteklasse unterschiedliche Firmwarezweige verwendet, sollte zusätzlich die für das konkrete Gerät freigegebene aktuelle Version kontrolliert werden.
Schwachstellen in der UniFi Network Application
Auch die zentrale UniFi Network Application ist von mehreren Sicherheitsproblemen betroffen.
Eine davon ist CVE-2026-55114. Ein Angreifer mit Netzwerkzugriff und einem Konto mit niedrigen Berechtigungen könnte die fehlerhafte Zugriffskontrolle ausnutzen, um seine Rechte innerhalb der UniFi Network Application zu erweitern.
Die Schwachstelle wurde mit einem CVSS-Wert von 8,8 – hoch bewertet.
Betroffen sind UniFi-Network-Versionen vor 10.4.57. Administratoren sollten daher mindestens auf UniFi Network Application 10.4.57 oder eine neuere verfügbare Version aktualisieren.
Dies betrifft sowohl selbst gehostete Network-Controller als auch Installationen, bei denen die Network Application auf einer UniFi-Konsole betrieben wird.
Authentifizierungsprobleme in UniFi Protect
Für UniFi Protect wurden ebenfalls mehrere Schwachstellen veröffentlicht. Dazu gehört CVE-2026-54407.
Durch eine fehlerhafte Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff bei bestimmten API-Endpunkten eine Authentifizierung umgehen.
Die Schwachstelle besitzt einen CVSS-Wert von 8,6 – hoch. Betroffen sind UniFi-Protect-Versionen bis einschließlich 7.1.77.
Ubiquiti empfiehlt ein Update auf UniFi Protect 7.1.83 oder eine neuere verfügbare Version.
Da UniFi Protect häufig für Videoüberwachung und die Verwaltung von Kameras verwendet wird, sollten veraltete Installationen besonders zeitnah aktualisiert werden.
Netzwerkzugriff bedeutet nicht automatisch Internetzugriff
Bei vielen der veröffentlichten Schwachstellen benötigt ein Angreifer zunächst Zugriff auf das Netzwerk, in dem die jeweilige UniFi-Komponente erreichbar ist.
Das bedeutet jedoch nicht, dass das Risiko vernachlässigt werden kann. Ein Angreifer könnte den notwendigen Netzwerkzugriff beispielsweise durch folgende Situationen erhalten:
- ein bereits kompromittiertes Endgerät
- ein unsicheres oder gemeinsam genutztes WLAN
- fehlende VLAN-Trennung
- ein kompromittiertes VPN-Konto
- offene Verwaltungsports im Internet
- ein unsicher angebundenes IoT-Gerät
- einen internen Benutzer mit niedrigen Berechtigungen
Gerade deshalb sollten Managementsysteme nicht frei aus allen Unternehmensnetzen erreichbar sein.
Was Administratoren jetzt tun sollten
- Installierte Versionen erfassen: Kontrollieren Sie die Versionen von UniFi OS, Network, Protect, Access, Talk und Connect.
- Konfiguration sichern: Erstellen Sie vor dem Update eine aktuelle Sicherung der UniFi-Konfiguration.
- UniFi OS aktualisieren: Installieren Sie die für Ihr Gerät freigegebene aktuelle UniFi-OS-Version. Bei vielen betroffenen Geräten ist mindestens Version 5.1.19 erforderlich.
- UniFi Network aktualisieren: Setzen Sie mindestens Version 10.4.57 oder eine neuere verfügbare Version ein.
- UniFi Protect aktualisieren: Setzen Sie mindestens Version 7.1.83 oder eine neuere verfügbare Version ein.
- Managementzugriff beschränken: Die UniFi-Verwaltungsoberfläche sollte nur aus einem Management-VLAN oder über einen abgesicherten VPN-Zugang erreichbar sein.
- Portweiterleitungen prüfen: Direkte Portweiterleitungen aus dem Internet auf UniFi-Controller oder Konsolen sollten vermieden werden.
- Administratorkonten prüfen: Entfernen Sie nicht mehr benötigte Konten und reduzieren Sie Berechtigungen auf das notwendige Minimum.
- Mehrfaktor-Authentifizierung aktivieren: Schützen Sie Ubiquiti- und Administratorkonten mit MFA.
- Protokolle kontrollieren: Prüfen Sie, ob unbekannte Benutzer, unerwartete Konfigurationsänderungen oder auffällige Anmeldungen vorhanden sind.
Automatische Updates allein reichen nicht immer aus
Bei UniFi-Systemen können UniFi OS und die darauf betriebenen Anwendungen unterschiedliche Versionsstände besitzen.
Ein aktuelles UniFi OS bedeutet daher nicht zwingend, dass auch die Network- oder Protect-Anwendung auf dem notwendigen Sicherheitsstand ist.
Administratoren sollten nach einem Update deshalb kontrollieren, ob sowohl das Betriebssystem der Konsole als auch alle installierten UniFi-Anwendungen erfolgreich aktualisiert wurden.
Bei produktiven Netzwerken empfiehlt es sich außerdem, verfügbare Updates vorab auf bekannte Inkompatibilitäten zu prüfen und die Konfiguration vor der Installation zu sichern.
Fazit
Das Security Advisory Bulletin 066 zeigt, dass auch zentrale Netzwerk- und Sicherheitskomponenten regelmäßig aktualisiert werden müssen.
Besonders kritisch ist, dass einige Schwachstellen die Ausführung von Befehlen, eine Umgehung von Zugriffskontrollen oder eine Erweiterung vorhandener Berechtigungen ermöglichen können.
Unternehmen sollten deshalb nicht nur Access Points und Switches betrachten, sondern auch die zentralen UniFi-Controller, Gateways, Cloud Keys, Video-Recorder und Anwendungen in das Patchmanagement aufnehmen.
Systemhaus Schulz unterstützt Unternehmen bei der Überprüfung von Ubiquiti- und UniFi-Umgebungen, bei Firmware- und Sicherheitsupdates, der Absicherung des Managementzugangs sowie bei VLAN-Trennung, Firewall-Regeln und regelmäßiger Überwachung.