Ubiquiti hat derzeit ein ernstzunehmendes Problem! Nämlich ist in der selbst gehosteten Version vom Unifi Netzwerk (bis Version 8.4.62) ist derzeit eine Schwachstelle, die Hacker ausnutzen können, um ihre Rechte auf dem Server zu erweitern. Die Angreifer können also Aktionen ausführen, die normalerweise nur Administratoren vorbehalten sind – und das ist natürlich ein großes Risiko für die Sicherheit des Netzwerks.
Ubiquiti selbst stuft diese Schwachstelle als „hoch“ ein, was bedeutet, dass sie eine ernste Bedrohung darstellt. Diese Lücke schrammt nur knapp an der Kategorie „kritisch“ vorbei, die die höchste Risikostufe darstellt. Das Problem ist so schwerwiegend, weil es keinen hohen Aufwand braucht, um sie auszunutzen – ein Angreifer kann also relativ leicht Zugang erlangen.
Ubiquiti hat schon ein Update herausgebracht. Mit der neuen Version 8.5.6 der Unifi Network Application wurde die Schwachstelle behoben. Wenn du also einen Unifi Network Server selbst hostest, solltest du so schnell wie möglich die Version aktualisieren. Gerade gibt es aber keine Einsicht darüber, wie Administratoren erkennen können, ob die Lücke bereits ausgenutzt wurde.
Seit Juli 2024 wird für diese Konten die Zwei-Faktor-Authentifizierung (2FA) verpflichtend eingesetzt. Also muss zusätzlich zum Benutzernamen und Passwort noch einen Code über eine externe Quelle eintragen. Dieser kommt entweder über eine Authenticator-App oder wird per E-Mail geschickt.
Kurz gesagt: Installiere schnellstmöglich die neuste Version, um die Schwachstelle zu schließen und das Sicherheitsrisiko zu minimieren!
Euer Team von Purple-Tec