Drei kritische Sicherheitslücken (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) Borns IT- und Windows-Blog
Noch ein kurzer Hinweis für Benutzer von Ubiquiti-Systemen. Der Hersteller hat einen Notfall-Patch für UniFi OS veröffentlicht. Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) wurden offengelegt und mit 10,0 CVSS 3.1 bewertet. Patchen ist erforderlich.
Ubiquiti produziert und vertreibt unter verschiedenen Markennamen drahtlose und kabelgebundene Datenkommunikationsprodukte für Unternehmen und Privathaushalte.
Ubiquiti Security Advisory Bulletin 064
Ubiquiti veröffentlichte am 21. Mai 2026 das Security Advisory Bulletin 064. Ein böswilliger Angreifer mit Netzwerkzugriff und erhöhten Rechten könnte eine in UniFi OS-Geräten gefundene Sicherheitslücke bei der Eingabevalidierung ausnutzen, die ausreicht, um eine Befehlsinjektion durchzuführen.
UniFi Server OS (Version 5.0.6 und früher) ist betroffen; Ubiquiti empfiehlt, den UniFi OS Server auf Version 5.0.8 oder höher zu aktualisieren. Der Hersteller nennt folgende betroffene Produkte:
Betroffene Produkte:
UCG-Industrial (Version 5.0.13 und früher)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max und UCG-Fiber (Version 5.0.16 und früher)
UDR-5G, ENVR-Core, UCKP, UCK und UCK-Enterprise (Version 5.0.17 und früher)
UniFi OS Server (Version 5.0.6 und früher)
UNVR-G2 und UNVR-G2-Pro (Version 5.1.11 und früher)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 (Version 5.1.8 und früher)
In diesem Community-Eintrag sind alle geschlossenen Schwachstellen aufgelistet.
Einer der Finder beschreibt in diesem Tweet eine der Schwachstellen. Die Schwachstellen werden mit den folgenden Updates geschlossen:
- UniFi OS Server 5.0.8 (nur selbstgehosteter UOS-Server)
- UniFi OS Network Attached Storage 5.1.10
- UDM Beast 5.1.11
- Alternativ UniFi OS 5.1.12
Der folgende Tweet gibt einen Überblick über die gefährdeten Instanzen, die über das Internet erreichbar sind – Deutschland ist mit knapp 1.700 Einheiten in Ordnung.
Unsere Kollegen von Bleeping Computer haben vor zwei Tagen einige Informationen in diesem Artikel zusammengestellt.
Ähnliche Artikel:
Ubiquiti Firmware-Update für Brickt U6+-Geräte
Ubiquiti: UniFi Access implementiert die Richtlinie „Vollzugriff“ in UniFi Access Version 4.1.35
Sicherheitslücken in Ubiquiti UniFi-Netzwerkanwendungen (CVE-2026-22557, CVE-2026-22558)
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.
