Ubiquiti hat zwei Schwachstellen von hohem bis kritischem Schweregrad in seiner weit verbreiteten UniFi Network Application offengelegt, darunter eine Lücke mit maximalem Schweregrad, die es nicht authentifizierten Angreifern ermöglichen könnte, die vollständige Kontrolle über die zugrunde liegenden Systeme zu übernehmen. Organisationen, die betroffene Versionen nutzen, werden dringend aufgefordert, umgehend zu patchen.

Ubiquiti Sicherheitslücke

Der Netzwerkausrüster Ubiquiti warnt in seinem aktuellen „Security Advisory Bulletin 062“ vor gravierenden Sicherheitslücken in der weit verbreiteten UniFi Network Application. Im Zentrum steht eine kritische Path-Traversal-Schwachstelle (CVE-2026-22557), durch die Angreifer weitreichenden Zugriff auf das Dateisystem des zugrundeliegenden Host-Systems erhalten können. Ubiquiti hat zur Behebung des Problems umgehend Sicherheitsupdates veröffentlicht. Folgende Systeme sind laut dem Hersteller direkt betroffen:

• Official Release: UniFi Network application (Version 10.1.85 and earlier)
• Release Candidate: UniFi Network application (Version 10.2.93 and earlier)
• UniFi Express (UX): UniFi Network application (Version 9.0.114 and earlier)

Auswirkungen

Die UniFi-Controller fungieren als zentrale Stelle in der Verwaltung von WLAN-Access-Points, Switches und Firewalls in vielen kleinen und mittelständischen Unternehmen. Eine erfolgreiche Übernahme des Controllers bedeutet faktisch den vollständigen Kontrollverlust über die Netzwerkinfrastruktur. Angreifer könnten den kompromittierten Server nutzen, um Netzwerkkonfigurationen zu manipulieren, Zugangsdaten abzugreifen oder sich unbemerkt im Firmennetzwerk (Lateral Movement) auszubreiten.