{"id":54540,"date":"2026-03-19T18:56:11","date_gmt":"2026-03-19T18:56:11","guid":{"rendered":"https:\/\/www.europesays.com\/at\/54540\/"},"modified":"2026-03-19T18:56:11","modified_gmt":"2026-03-19T18:56:11","slug":"ubiquiti-unifi-network-application-kritische-luecke-erlaubt-unbefugten-zugang","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/54540\/","title":{"rendered":"Ubiquiti UniFi Network Application: Kritische L\u00fccke erlaubt unbefugten Zugang"},"content":{"rendered":"

close notice<\/p>\n

\n This article is also available in
\n English<\/a>.<\/p>\n

It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n

\n Don\u2019t show this again.\n<\/p>\n

In Ubiquitis UniFi Network Application hat der Hersteller zwei Sicherheitsl\u00fccken gemeldet. Eine davon gilt als kritisch mit H\u00f6chstwertung und erlaubt Angreifern aus dem Netz, sich unbefugt Zugriff auf Konten zu verschaffen. Ubiquiti stellt Aktualisierungen bereit.<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

Vor diesen Schwachstellen warnt Ubiquiti in einer Sicherheitsmitteilung<\/a>. Aufgrund einer Path-Traversal-L\u00fccke in UniFi Network Application \u2013 ehedem als UniFi Controller bekannt \u2013 k\u00f6nnen Angreifer mit Zugang zum Netzwerk Zugriff auf Dateien im darunterliegenden System erhalten und diese manipulieren, um Zugang zu einem ebenfalls darunterliegenden Konto zu erlangen (CVE-2026-22557, CVSS 10, Risiko \u201ekritisch\u201c). Genauere Details er\u00f6rtert das Unternehmen nicht. Zudem k\u00f6nnen authentifizierte b\u00f6sartige Akteure im Netzwerk eine NoSQL-Injection-Schwachstelle in der UniFi Network Application angreifen und dadurch ihre Rechte ausweiten (CVE-2026-22558, CVSS 7.7, Risiko \u201ehoch\u201c).<\/p>\n

Die CVE-Schwachstelleneintr\u00e4ge sind noch reserviert, konkretere Informationen zu den Sicherheitsl\u00fccken gibt es daher noch nicht. Admins sollten jedoch z\u00fcgig die aktualisierten Softwarepakete auf ihren Instanzen anwenden, um die Angriffsfl\u00e4che zu reduzieren.<\/p>\n

UniFi Network Application: Fehlerkorrigierte Softwareversionen<\/p>\n

Beide Sicherheitsl\u00fccken schlie\u00dfen die Fassungen UniFi Network Application 10.1.89<\/a>, 10.2.97<\/a> und die Firmware 4.0.13<\/a> f\u00fcr UniFi Express \u2013 was die enthaltene UniFi Network Application auf Stand \u00a09.0.118<\/a> hievt \u2013 oder jeweils neuere Versionen. In den verlinkten Versionsank\u00fcndigungen stellt Ubiquiti die Downloads der Updates zur Verf\u00fcgung. Das Unternehmen empfiehlt dort zudem, auf UniFi OS Server f\u00fcr selbst gehostete Instanzen umzusteigen.<\/p>\n

Zuletzt hatte Ubiquiti Anfang Januar eine Schwachstelle<\/a> in der UniFi Protect Application ausgebessert. Sie erm\u00f6glichte Angreifern, unbefugt auf UniFi-Protect-Kameras zuzugreifen.<\/p>\n

(dmk<\/a>)<\/p>\n

\n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

Links zu verschenkten Artikeln werden ung\u00fcltig,
\n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/p>\n","protected":false},"excerpt":{"rendered":"close notice This article is also available in English. It was translated with technical assistance and editorially reviewed…\n","protected":false},"author":2,"featured_media":54541,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[11451,46,42,103,44,97,96,2165,9323,101,98,22400,22401,2955,100,99],"class_list":{"0":"post-54540","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-at","10":"tag-austria","11":"tag-it","12":"tag-oesterreich","13":"tag-science","14":"tag-science-technology","15":"tag-security","16":"tag-sicherheitsluecken","17":"tag-technik","18":"tag-technology","19":"tag-ubiquiti","20":"tag-unifi-network-application","21":"tag-updates","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116257369834888133","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/54540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=54540"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/54540\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/54541"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=54540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=54540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=54540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}