Schwachstelle in Ubiquiti UniFi Network Application: 7.945 Hosts in Deutschland potenziell betroffen
08.04.2026 / ID: 440051
IT, NewMedia & Software
Die Sicherheitslücke CVE-2026-22557 wird mit einem CVSS-Sore von 10,0 bewertet und betrifft die Ubiquiti UniFi Network Application, die zentralisierte Verwaltungsplattform für UniFi-Netzwerkgeräte. Dadurch können Angreifer mit Netzwerkzugriff auf Dateien auf dem zugrunde liegenden System zugreifen und diese manipulieren. Dafür ist keine Authentifizierung oder Benutzerinteraktion erforderlich. Das Forschungsteam Censys ARC hat unter Nutzung der Tools Censys Platform und Censys Attack Surface Management weltweit insgesamt 87.196 potenziell exponierte Hosts entdeckt. Dies umfasst sowohl selbst gehostete Controller als auch UniFi-OS-Geräte, die die Network Application direkt offenlegen.
Mit 7.945 potenziell exponierten Hosts liegt Deutschland im weltweiten Vergleich hinter den USA auf Platz zwei. In der Schweiz sind 781 Hosts und in Österreich 747 Hosts zu beobachten. Die UniFi Network Application gibt ihre Version nicht nach außen bekannt, die Build-Hashes in statischen Asset-Pfaden variieren je nach Version. Daher lässt sich in den Tools nicht zwischen anfälligen und gepatchten Instanzen unterscheiden.
Erfahren Sie mehr über die Schwachstelle und die Ergebnisse der Untersuchung von Censys: https://censys.com/advisory/cve-2026-22557/.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Censys, Inc.TM
S Main St 116 ½
MI 48104 Ann Arbor
Deutschland
+1-877-438-9159
http://www.censys.com/de
Pressekontakt:
Sprengel & Partner GmbH
Nisterau
Nisterstraße 3
+49 (0) 26 61-91 26 0-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Censys, Inc.TM
09.06.2026 | Censys, Inc.TM
Censys schließt Partnerschaft mit Tanium für kontinuierliches Exposure Management
Censys schließt Partnerschaft mit Tanium für kontinuierliches Exposure Management
03.06.2026 | Censys, Inc.TM
Untersuchung von Censys: 6.502 Tankfüllstandsmesser in Tankstellen öffentlich über das Internet erreichbar
Untersuchung von Censys: 6.502 Tankfüllstandsmesser in Tankstellen öffentlich über das Internet erreichbar
27.05.2026 | Censys, Inc.TM
Censys untersucht im Internet exponierte Passwortmanager
Censys untersucht im Internet exponierte Passwortmanager
19.05.2026 | Censys, Inc.TM
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab
29.04.2026 | Censys, Inc.TM
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren
Weitere Artikel in dieser Kategorie
09.06.2026 | IDCRAFT GmbH
Industrielle Instandhaltung mit RFID & NFC
Industrielle Instandhaltung mit RFID & NFC
09.06.2026 | Kanzlei Counsel
www.sichtwerk-digital.com: Wenn Google-Insider zur Konkurrenz werden
www.sichtwerk-digital.com: Wenn Google-Insider zur Konkurrenz werden
09.06.2026 | Plexus
Plexus legt Nachhaltigkeitsbericht für 2025 vor
Plexus legt Nachhaltigkeitsbericht für 2025 vor
09.06.2026 | Blended Leading
Blended Leading stellt KI-gestützte In-Workflow-Nudges für Führungskräfte in Microsoft Teams vor
Blended Leading stellt KI-gestützte In-Workflow-Nudges für Führungskräfte in Microsoft Teams vor
09.06.2026 | cbs Corporate Business Solutions GmbH
ONE.CON 2026: Die Konferenz der SAP Industry Community
ONE.CON 2026: Die Konferenz der SAP Industry Community
