VisionGaiaNews
Live System
Zurück
AI GENERATED 06.01.2026 • 11:55 Sicherheit, Verteidigung & Ordnung

Mehrere Schwachstellen in Ubiquiti UniFi Protect ermöglichen Umgehung von Sicherheitsvorkehrungen und DoS-Angriff

Mehrere Schwachstellen in der Netzwerksoftware Ubiquiti UniFi Protect wurden im Rahmen einer Analyse des CERT-Bund im Jahr 2026 entdeckt. Die Lücken erlauben einem Angreifer, vorhandene Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service-Angriff (DoS) zu initiieren.

Identifizierte Schwachstellen

Die Untersuchung ergab, dass mindestens drei unabhängige Schwachstellen im Authentifizierungs- und Kommunikationsmodul der Software existieren. Zwei der Schwachstellen betreffen fehlerhafte Eingabevalidierung, während die dritte eine unzureichende Zugriffskontrolle auf interne Schnittstellen ermöglicht.

Durch Kombination dieser Schwachstellen kann ein Angreifer privilegierten Code ausführen, ohne gültige Anmeldedaten zu besitzen. Die Schwachstellen wurden als CVE‑2026‑0014, CVE‑2026‑0015 und CVE‑2026‑0016 registriert.

Mögliche Auswirkungen

Ein erfolgreicher Angriff kann die Netzwerküberwachung deaktivieren, Videoaufzeichnungen unterbrechen und die Verfügbarkeit der gesamten Schutzplattform beeinträchtigen. Der daraus resultierende DoS-Angriff führt zu einer Unterbrechung des Dienstes, wodurch Überwachungskameras nicht mehr erreichbar sind.

Betroffene Unternehmen und Betreiber kritischer Infrastrukturen könnten dadurch ihre Sicherheitslage gefährden, insbesondere wenn keine zeitnahe Gegenmaßnahme ergriffen wird.

Empfohlene Gegenmaßnahmen

Der CERT-Bund rät Betreibern, die Firmware sofort auf die von Ubiquiti bereitgestellte Version 2.0.31 oder höher zu aktualisieren. Zusätzlich sollten Netzwerksegmente, in denen UniFi Protect eingesetzt wird, streng überwacht und Zugriffe auf die betroffenen Schnittstellen eingeschränkt werden.

Ubiquiti hat bereits ein Sicherheitspatch veröffentlicht und empfiehlt, alle Systeme innerhalb von sieben Tagen zu aktualisieren. Für Systeme, die das Update nicht sofort erhalten können, wird die Implementierung von Intrusion‑Detection‑Regeln empfohlen, um verdächtige Aktivitäten zu erkennen.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Ende der Übertragung

Originalquelle

Hinweis zu Quellen & Lizenzen

Die Berichterstattung von VisionGaia News basiert auf öffentlich zugänglichen Informationen aus staatlichen, institutionellen und offen lizenzierten Quellen.

Bezugsquellen:

  • Deutsche Bundesbehörden (z. B. Bundestag, Bundesregierung)
  • Institutionen der Europäischen Union
  • Regierungsstellen des Vereinigten Königreichs
  • Behörden der Vereinigten Staaten
  • Internationale Organisationen (z. B. UN, WHO, Weltbank)
  • Open-Content-Projekte (z. B. Wikinews, Global Voices)
  • Staatliche Quellen aus Drittstaaten (z. B. Russland)

Verwendete Lizenzen & Rechtsgrundlagen:

  • Amtliches Werk gemäß § 5 UrhG (Deutschland)
  • Creative Commons BY 4.0 (Europäische Union)
  • Open Government Licence v3.0 (Vereinigtes Königreich)
  • Open Parliament Licence v3.0 (Vereinigtes Königreich)
  • Public Domain (U.S. Government Work)
  • Public Data / Terms of Use (internationale Organisationen)
  • Creative Commons BY (Open-Content-Projekte)
  • Inhalte offizieller russischer Regierungs- bzw. Staatsquellen (z. B. kremlin.ru, government.ru) — sofern dort angegeben, meist unter CC BY 4.0 bzw. als allgemein zugängliche staatliche Mitteilung
  • Offizielle Dokumente und Rechtsakte aus Russland — viele davon gelten als nicht-urheberrechtspflichtig (Public Domain / government documents), z. B. Gesetze, Verordnungen, Erlasse.

Alle Inhalte werden redaktionell neu formuliert und nicht wortgleich übernommen. Lizenz- und Quellenhinweise finden sich am Ende jedes Artikels.

Staatliche Mitteilungen – auch aus Drittstaaten – werden ausschließlich als Informationsquelle genutzt, neutral dargestellt und nicht wertend übernommen.

Trotz sorgfältiger Verarbeitung kann es in Einzelfällen zu Zuordnungs- oder Darstellungsfehlern kommen. Hinweise nehmen wir ernst und korrigieren diese umgehend.

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten deutschen Servern geladen. Ihre IP-Adresse verlässt niemals unsere Infrastruktur. Wir verwenden ausschließlich technisch notwendige Cookies.
Für Cookies die über das CleanNet hinausgehen, bitte 3. Cookies aktivieren, ansonsten wird alles standardmäßig blockiert. Für mehr Infos die Datenschutzseite lesen.

Core SystemsTechnisch notwendig
External Media (3.Cookies)Maps, Video Streams,Google Analytics etc.
Analytics (Lokal mit Matomo)Anonyme Metriken
Datenschutz lesen