In der Ubiquiti UniFi Network Application steckt eine Path-Traversal-Lücke mit CVSS-Score 10 (CVE-2026-22557). Angreifer erlangen damit ohne Authentifizierung Zugriff auf Verwaltungsfunktionen – vorausgesetzt, der Zugang zur Instanz ist nicht anderweitig abgesichert oder eine verwundbare Version ist im Einsatz.
Eine zweite Lücke (CVE-2026-22558, CVSS 7.7) erlaubt Rechteerweiterung über NoSQL-Injection. Beide Schwachstellen zusammen ermöglichen die vollständige Übernahme des Netzwerks. Details zur konkreten Ausnutzung hält Ubiquiti bewusst zurück. Updates stehen bereit.
Was jetzt zu tun ist:
Patchen: Ubiquiti-Update umgehend einspielen
PRÄVENTION & DETECTION
Cyberangriffe entwickeln sich rasant – doch mit der richtigen Intelligence sind Sie vorbereitet. Unsere Cyber Threat Intelligence/ Darknet Monitoring analysiert kontinuierlich aktuelle Angriffskampagnen und stellt Ihnen strukturiert aufbereitete, evidenzbasierte Informationen zu Taktiken, Techniken und Angriffsmustern bereit. So erhalten Sie genau die Einblicke, die sie brauchen, um Risiken frühzeitig zu erkennen, Prioritäten richtig zu setzen und wirksame Gegenmaßnahmen schnell einzuleiten.
Autor: Michael Niers
