Ubiquiti UniFi OS: Drei CVSS-10-Lücken ermöglichen unauthentifizierte Remote-Code-Ausführung
Ubiquiti patcht drei CVSS-10-Lücken in UniFi OS (CVE-2026-34908/34909/34910). Die Schwachstellen erlauben unauthentifizierte Remote-Code-Ausführung auf UCG, UDM und UNVR. Kein Workaround verfügbar – sofortiges Firmware-Update auf 5.1.12 ist zwingend.
Ubiquiti hat am 5. Juni 2026 Notfall-Firmware-Updates für UniFi OS veröffentlicht, die fünf Sicherheitslücken schließen – darunter drei mit dem maximal möglichen CVSS-v3.1-Score von 10.0. Die Schwachstellen CVE-2026-34908, CVE-2026-34909 und CVE-2026-34910 lassen sich ohne Authentifizierung und ohne Benutzerinteraktion aus dem Netzwerk ausnutzen und ermöglichen Angreifern in Kombination eine vollständige Übernahme betroffener Geräte. Betroffen sind UniFi Cloud Gateways, Dream Machines, UNVR-Recorder und der UniFi OS Server – Geräte, die in tausenden KMU- und Enterprise-Netzwerken als zentrale Router, Firewalls und Netzwerkrekorder eingesetzt werden.
Die Schwachstellen im Detail
Die drei kritischen Lücken decken unterschiedliche Angriffsvektoren ab und können von Angreifern als verkettete Zero-Click-RCE-Kette genutzt werden:
- CVE-2026-34908 – Improper Access Control (CVSS 10.0): Fehlerhafte Zugriffskontrolle erlaubt es nicht authentifizierten Angreifern, auf geschützte Systemfunktionen zuzugreifen.
- CVE-2026-34909 – Path Traversal (CVSS 10.0): Über manipulierte Pfadangaben können Angreifer außerhalb vorgesehener Verzeichnisse auf Systemdateien zugreifen oder schreiben.
- CVE-2026-34910 – Command Injection (CVSS 10.0): Eingeschleuste Befehle werden auf Betriebssystemebene ausgeführt – ohne Anmeldedaten des Angreifers erforderlich.
Sicherheitsforscher beschreiben die Kombination dieser drei Schwachstellen als Zero-Click-RCE-Kette: Ein Angreifer mit Netzwerkzugang kann ohne jegliche Interaktion eines legitimen Nutzers beliebigen Code mit Systemrechten ausführen. Darüber hinaus wurden zwei weitere Schwachstellen behoben: CVE-2026-33000 (CVSS 9.1) und CVE-2026-34911 (CVSS 7.7). Bisher wurden keine aktiven Ausnutzungen in freier Wildbahn gemeldet, doch angesichts der maximalen CVSS-Bewertung und der breiten Gerätebasis ist das Zeitfenster bis zu ersten Exploits erfahrungsgemäß kurz. Die Behörden in Belgien (CCB) und Singapur (CSA) haben bereits offizielle Warnungen herausgegeben.
Bin ich betroffen?
Betroffen sind alle UniFi-OS-Geräte, die eine Firmware-Version vor den nachfolgend genannten Fix-Versionen ausführen:
| Gerätereihe | Betroffene Versionen | Fix-Version |
|---|---|---|
| UCG-Industrial, UDM-Serie, UNVR | alle vor 5.1.12 | 5.1.12 |
| UNAS (NAS-Geräte) | alle vor 5.1.10 | 5.1.10 |
| UniFi OS Server (standalone) | alle vor 5.0.8 | 5.0.8 |
| UniFi Express | alle vor 4.0.14 | 4.0.14 |
Die aktuell installierte UniFi-OS-Version lässt sich in der UniFi Network Application unter System → Firmware einsehen oder direkt auf der Gerätekonsole unter Einstellungen → Über dieses Gerät. Wer UniFi-Geräte über das Internet erreichbar hat – etwa für Remote-Management oder als VPN-Endpunkt – ist besonders dringend zum sofortigen Patchen aufgefordert. Hinweise zur grundlegenden Netzwerksegmentierung als zusätzliche Schutzebene bietet die Anleitung VLANs verstehen und Managed Switch einrichten.
Wie behebe ich das?
Es gibt keinen Workaround – das Firmware-Update ist die einzige wirksame Abhilfe. Ubiquiti stellt die Patches über die üblichen Kanäle bereit:
- UniFi Network Application: In der Weboberfläche unter System → Firmware Updates das verfügbare Update für das jeweilige Gerät einspielen.
- Gerätekonsole: Direkt auf dem betroffenen Gerät unter Einstellungen → Firmware aktualisieren.
- Manuelles Update: Die Firmware-Dateien können über das offizielle Ubiquiti-Downloadportal heruntergeladen und manuell eingespielt werden.
Nach dem Update sollte die installierte Version verifiziert werden. Ziel-Versionen: 5.1.12 für UCG/UDM/UNVR, 5.1.10 für UNAS, 5.0.8 für den UniFi OS Server (standalone) und 4.0.14 für Express-Modelle. Wer mehrere Standorte verwaltet, sollte den Update-Rollout priorisieren – besonders für Geräte, die direkt am Internet-Uplink oder in DMZ-Zonen betrieben werden. Als vorgelagerte Schutzebene empfiehlt sich auch die Prüfung einer dedizierten Firewall-Lösung, wie in der Anleitung pfSense/OPNsense Firewall-Erstkonfiguration beschrieben.
Was bedeutet das für Unternehmen?
UniFi-Geräte sind in einer Vielzahl von KMU- und Enterprise-Netzwerken als zentrale Infrastrukturkomponenten im Einsatz: als Core-Router, Firewall, VPN-Konzentrator und Netzwerk-Videorekorder. Eine erfolgreiche Ausnutzung der geschilderten Schwachstellen gibt Angreifern vollständige Kontrolle über das betroffene Gerät – und damit über das gesamte dahinterliegende Netzwerksegment. Die Konsequenzen reichen von unkontrolliertem Lateral Movement über vollständigen Datenzugriff bis hin zur dauerhaften Persistenz im Netzwerk.
Erschwerend kommt hinzu, dass kein Workaround existiert: Netzwerksegmentierung oder IP-Filterung kann das Risiko zwar reduzieren, beseitigt die Schwachstellen aber nicht. Die Behörden in Belgien und Singapur haben die Bedrohungslage als so ernst eingestuft, dass sie unabhängig voneinander offizielle Warnungen herausgegeben haben. Unternehmen, die UniFi-Geräte einsetzen, sollten das Update als Priorität 1 behandeln und den Rollout umgehend einleiten. Als Teil einer nachhaltigen Sicherheitsstrategie empfiehlt sich ergänzend der Aufbau von Mehr-Faktor-Authentifizierung für alle Verwaltungszugänge – wie in der Anleitung Zwei-Faktor-Authentifizierung und MFA einführen beschrieben.
