CK-052026-53635HochPatch verfügbarHandlungsbedarf innerhalb 72 Stunden

Ubiquiti UniFi OS Server: Kritische Lücken

Q: Welche UniFi-Versionen sind betroffen?

Alle UniFi OS Server-Versionen unter 5.0.8 sind verwundbar.

Q: Gibt es bereits einen Patch?

Ja, Version 5.0.8 behebt die Schwachstellen.

Veröffentlicht: 22. Mai 2026 (vor 3 Tagen)

Zusammenfassung

Fünf Schwachstellen im Ubiquiti UniFi OS Server erlauben Angreifern, beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, Daten zu verändern sowie vertrauliche Informationen auszulesen. Version 5.0.8 schließt die Lücken.

Was ist zu tun?

Im UniFi-Controller oder der UniFi OS-Oberfläche nach Systemupdates suchen und auf Version 5.0.8 updaten. Bis dahin Administrationszugang auf vertrauenswürdige Netze beschränken.

KMU-Einschätzung

Hoch

UniFi-Netzwerkgeräte sind im Mittelstand sehr verbreitet; Angreifer können Code ausführen und Daten abgreifen.

Technische Details

CVSS-Score

7.5 / 10

CVE-IDs

Betroffene Hersteller

Ubiquiti

Patch vorhanden

Ja - zum Patch →

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Ubiquiti UniFi OS Server

Betroffen	Behoben
`<5.0.8`	`5.0.8`

Häufige Fragen

Welche UniFi-Versionen sind betroffen?

Alle UniFi OS Server-Versionen unter 5.0.8 sind verwundbar.

Gibt es bereits einen Patch?

Ja, Version 5.0.8 behebt die Schwachstellen.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1639

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →