Ubiquiti hat Aktualisierungen für eine ganze Reihe von UniFi-Produkte bereitgestellt. Die darin behobenen Sicherheitslücken könnten unter bestimmten Voraussetzungen missbraucht werden, um aus der Ferne Befehle auszuführen, Authentifizierungsmechanismen zu umgehen oder bestehende Zugriffsrechte auszuweiten.
Da von den insgesamt 25 Lücken gleich mehrere als kritisch eingestuft und mit CVSS-Scores von 9.0 bis hin zur Höchstwertung 10.0 bewertet wurden, ist zügiges Handeln notwendig. Ubiquitis aktueller Sicherheitshinweis führt alle verfügbaren Updates auf.
Deren zeitnahes Einspielen ist insbesondere auch vor dem Hintergrund ratsam, dass das – nun abermals von Schwachstellen geplagte – UniFi OS bereits im Juni zum Ziel von Angreifern wurde. Die hatten Lecks im Visier, die vom Hersteller schon Ende Mai abgedichtet, von vielen Admins aber offenbar nicht ausreichend ernst genommen wurden.
Verwundbare Produkte & Versionen
Von Schwachstellen von „High“ bis „Critical“ betroffen sind






