Schwachstelle in Ubiquiti UniFi Network Application: 7.945 Hosts in Deutschland potenziell betroffen
08.04.2026 / ID: 440051
IT, NewMedia & Software
Die Sicherheitslücke CVE-2026-22557 wird mit einem CVSS-Sore von 10,0 bewertet und betrifft die Ubiquiti UniFi Network Application, die zentralisierte Verwaltungsplattform für UniFi-Netzwerkgeräte. Dadurch können Angreifer mit Netzwerkzugriff auf Dateien auf dem zugrunde liegenden System zugreifen und diese manipulieren. Dafür ist keine Authentifizierung oder Benutzerinteraktion erforderlich. Das Forschungsteam Censys ARC hat unter Nutzung der Tools Censys Platform und Censys Attack Surface Management weltweit insgesamt 87.196 potenziell exponierte Hosts entdeckt. Dies umfasst sowohl selbst gehostete Controller als auch UniFi-OS-Geräte, die die Network Application direkt offenlegen.
Mit 7.945 potenziell exponierten Hosts liegt Deutschland im weltweiten Vergleich hinter den USA auf Platz zwei. In der Schweiz sind 781 Hosts und in Österreich 747 Hosts zu beobachten. Die UniFi Network Application gibt ihre Version nicht nach außen bekannt, die Build-Hashes in statischen Asset-Pfaden variieren je nach Version. Daher lässt sich in den Tools nicht zwischen anfälligen und gepatchten Instanzen unterscheiden.
Erfahren Sie mehr über die Schwachstelle und die Ergebnisse der Untersuchung von Censys: https://censys.com/advisory/cve-2026-22557/.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Censys, Inc.TM
S Main St 116 ½
MI 48104 Ann Arbor
Deutschland
+1-877-438-9159
http://www.censys.com/de
Pressekontakt:
Sprengel & Partner GmbH
Nisterau
Nisterstraße 3
+49 (0) 26 61-91 26 0-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Censys, Inc.TM
24.06.2026 | Censys, Inc.TM
Censys Enrichment API: direkte Integration von Internet Intelligence in SOC-Workflows
Censys Enrichment API: direkte Integration von Internet Intelligence in SOC-Workflows
16.06.2026 | Censys, Inc.TM
Untersuchung von Censys: 720 exponierte MCP-Server in Deutschland
Untersuchung von Censys: 720 exponierte MCP-Server in Deutschland
09.06.2026 | Censys, Inc.TM
Censys schließt Partnerschaft mit Tanium für kontinuierliches Exposure Management
Censys schließt Partnerschaft mit Tanium für kontinuierliches Exposure Management
03.06.2026 | Censys, Inc.TM
Untersuchung von Censys: 6.502 Tankfüllstandsmesser in Tankstellen öffentlich über das Internet erreichbar
Untersuchung von Censys: 6.502 Tankfüllstandsmesser in Tankstellen öffentlich über das Internet erreichbar
27.05.2026 | Censys, Inc.TM
Censys untersucht im Internet exponierte Passwortmanager
Censys untersucht im Internet exponierte Passwortmanager
Weitere Artikel in dieser Kategorie
29.06.2026 | ProCoReX Europe GmbH
Computer Entsorgung in Magdeburg: ProCoReX Europe GmbH - Zertifizierte Festplattenvernichtung - Sicherheit
Computer Entsorgung in Magdeburg: ProCoReX Europe GmbH - Zertifizierte Festplattenvernichtung - Sicherheit
29.06.2026 | Brodinger IT-Sicherheitstechnik e.U.
Hitzesommer 2026 setzt IT-Infrastruktur unter Druck - Brandschutz im Serverraum wird entscheidend
Hitzesommer 2026 setzt IT-Infrastruktur unter Druck - Brandschutz im Serverraum wird entscheidend
29.06.2026 | NewTec GmbH
40 Jahre sichere Technologie aus Deutschland
40 Jahre sichere Technologie aus Deutschland
29.06.2026 | Versa
Versa ermöglicht Zero Trust auch für KI-Agenten
Versa ermöglicht Zero Trust auch für KI-Agenten
29.06.2026 | Unternehmensgruppe SIHOT
SIHOT erweitert Hotel Management Software um Green Option für nachhaltiges Housekeeping
SIHOT erweitert Hotel Management Software um Green Option für nachhaltiges Housekeeping
