Sicherheitslücken in der Ubiquiti UniFi Protect Anwendung

Ubiquiti hat kürzlich zwei Sicherheitslücken in ihrer UniFi Protect Software entdeckt und gemeldet, eine davon von der Trend Micros Zero-Day-Initiative (ZDI). Beide Schwachstellen können aus dem angrenzenden Netzwerk ausgenutzt werden, um das System zu beeinträchtigen.

Die erste Schwachstelle betrifft das Discovery-Protokoll der Anwendung und könnte unberechtigten Zugriff auf Kameras ermöglichen (CVE-2026-21633). Mit einem CVSS-Score von 8,8 wird sie als hoch eingestuft und stellt ein erhebliches Risiko dar, obwohl genaue Ausnutzungsdetails fehlen. Die zweite Schwachstelle (CVE-2026-21634), ebenfalls im Discovery-Protokoll, kann aus dem angrenzenden Netzwerk genutzt werden, um das System zu überfluten und einen Neustart der Anwendung zu erzwingen. Mit einem CVSS-Score von 6,5 wird sie als mittel eingestuft, birgt jedoch ein geringeres Risiko, kann aber zu Ausfällen und Störungen führen. Auch hier fehlen detaillierte Informationen zum Angriffsmuster.

Um beide Schwachstellen zu beheben, hat Ubiquiti eine Aktualisierung auf Version 6.2.72 veröffentlicht. Obwohl die offizielle Beschreibung keine expliziten Sicherheitslücken nennt, ist ein sofortiges Update für IT-Verantwortliche essenziell. Die erste Schwachstelle liegt nur knapp unter einer kritischen Einstufung, und das Risiko ist substanziell.

Ein ähnlicher Vorfall Ende Oktober unterstrich die Notwendigkeit einer schnellen Reaktion auf solche Bedrohungen, da damals ebenfalls Detailmängel bei der Darstellung der Sicherheitslücken auffielen.

Die Aktualisierung auf Version 6.2.72 minimiert somit Angriffe auf Kameras, gewährleistet die Systemstabilität und erhöht die Sicherheit des gesamten UniFi Protect Systems.

Schlagwörter: Ubiquiti + Protect + Micros Zero-Day-Initiative

Wie bewerten Sie den Schreibstil des Artikels?