Schwachstelle in Ubiquiti UniFi Network Application: 7.945 Hosts in Deutschland potenziell betroffen
08.04.2026 / ID: 440051
IT, NewMedia & Software
Die Sicherheitslücke CVE-2026-22557 wird mit einem CVSS-Sore von 10,0 bewertet und betrifft die Ubiquiti UniFi Network Application, die zentralisierte Verwaltungsplattform für UniFi-Netzwerkgeräte. Dadurch können Angreifer mit Netzwerkzugriff auf Dateien auf dem zugrunde liegenden System zugreifen und diese manipulieren. Dafür ist keine Authentifizierung oder Benutzerinteraktion erforderlich. Das Forschungsteam Censys ARC hat unter Nutzung der Tools Censys Platform und Censys Attack Surface Management weltweit insgesamt 87.196 potenziell exponierte Hosts entdeckt. Dies umfasst sowohl selbst gehostete Controller als auch UniFi-OS-Geräte, die die Network Application direkt offenlegen.
Mit 7.945 potenziell exponierten Hosts liegt Deutschland im weltweiten Vergleich hinter den USA auf Platz zwei. In der Schweiz sind 781 Hosts und in Österreich 747 Hosts zu beobachten. Die UniFi Network Application gibt ihre Version nicht nach außen bekannt, die Build-Hashes in statischen Asset-Pfaden variieren je nach Version. Daher lässt sich in den Tools nicht zwischen anfälligen und gepatchten Instanzen unterscheiden.
Erfahren Sie mehr über die Schwachstelle und die Ergebnisse der Untersuchung von Censys: https://censys.com/advisory/cve-2026-22557/.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Censys, Inc.TM
S Main St 116 ½
MI 48104 Ann Arbor
Deutschland
+1-877-438-9159
http://www.censys.com/de
Pressekontakt:
Sprengel & Partner GmbH
Nisterau
Nisterstraße 3
+49 (0) 26 61-91 26 0-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Censys, Inc.TM
19.05.2026 | Censys, Inc.TM
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab
29.04.2026 | Censys, Inc.TM
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren
20.04.2026 | Censys, Inc.TM
Censys auf der Cyber Threat Intelligence Conference 2026 in München
Censys auf der Cyber Threat Intelligence Conference 2026 in München
15.04.2026 | Censys, Inc.TM
Censys erweitert Internet Intelligence-Plattform mit Integration für Security Operations Center
Censys erweitert Internet Intelligence-Plattform mit Integration für Security Operations Center
31.03.2026 | Censys, Inc.TM
Censys ARC: neues Forschungsteam für die Analyse von globalen Sicherheitslücken und Schwachstellen
Censys ARC: neues Forschungsteam für die Analyse von globalen Sicherheitslücken und Schwachstellen
Weitere Artikel in dieser Kategorie
20.05.2026 | Keeper Security
Keeper Security startet ServiceNow-Workflow-Integration für kontrollierte, selbstbediente Tresorverwaltung
Keeper Security startet ServiceNow-Workflow-Integration für kontrollierte, selbstbediente Tresorverwaltung
20.05.2026 | Zimperium
KI-gestützter SOC-Agent zum Schutz von Mobilgeräten
KI-gestützter SOC-Agent zum Schutz von Mobilgeräten
20.05.2026 | Alpein Software Swiss AG
Struktur schlägt Verhalten
Struktur schlägt Verhalten
20.05.2026 | Paessler GmbH
Lokalisiertes Monitoring für digitale Souveränität
Lokalisiertes Monitoring für digitale Souveränität
20.05.2026 | Perzeptron GmbH
Perzeptron automatisiert AB-Kontrolle bei esw: Prüfaufwand sinkt mit OCC.AI um über 80 Prozent
Perzeptron automatisiert AB-Kontrolle bei esw: Prüfaufwand sinkt mit OCC.AI um über 80 Prozent
