UniFi OS 5.1.15: Bulletin 065 schließt Command-Injection

Schlechte Nachrichten für alle mit UniFi-Hardware im Schrank: Ubiquiti hat eine Sicherheitslücke offengelegt, die quer durch die Produktpalette geht. Im Security Advisory Bulletin 065 warnt der Hersteller vor einer Schwachstelle, über die sich fremde Befehle auf deinem Gateway ausführen lassen. Die gute Nachricht: Ein Patch ist da — du musst ihn nur einspielen.

GEFAHR: Befehle direkt aufs Gateway

Der Kern des Problems steckt im sogenannten UID Enterprise Agent. Dort prüft UniFi OS Eingaben nicht sauber genug. Ein Angreifer mit Netzwerk-Zugang und niedrigen Rechten kann das ausnutzen, um eigene Kommandos auf dem Gerät auszuführen — eine klassische Command Injection.

Und es kommt dicker: Laut Ubiquiti lässt sich die Lücke mit anderen Schwachstellen verketten. Dann braucht der Angreifer nicht einmal mehr den niedrig-privilegierten Zugang als Sprungbrett. Genau solche Ketten machen aus einer „mittleren“ Lücke schnell ein ernstes Problem.

Diese Geräte musst du JETZT patchen

Die Liste der betroffenen Geräte ist ungewöhnlich lang. Dazu zählen unter anderem:

UniFi OS Server sowie die Dream Machines UDM, UDM-Pro, UDM-SE, UDM-Pro-Max und weitere
die Cloud-Gateways UCG-Ultra, UCG-Max, UCG-Fiber, UCG-Industrial
die Recorder der UNVR- und ENVR-Reihe
die Speicher der UNAS-Familie sowie diverse Cloud Keys und Express-Geräte

So bist du in 5 MINUTEN sicher

Die Lösung ist simpel: aktualisieren. Bring deine Geräte auf die gepatchten Versionen:

UniFi OS 5.1.15 oder neuer für die meisten Geräte (UDM, UCG, UNVR, Cloud Key & Co.)
5.1.16 oder neuer für die UNAS-Speicher
4.0.15 oder neuer für Express-Geräte

Das Update findest du in der UniFi-Oberfläche unter den System-Einstellungen. Wenn du auf den automatischen Rollout wartest, kann das ein paar Tage dauern — manuell anstoßen geht sofort.

FAZIT: Kein Drama, aber Pflichttermin

Bulletin 065 ist keine Weltuntergangs-Lücke mit aktiver Massenausnutzung — aber eine verkettbare Befehls-Ausführung auf dem zentralen Gateway ist genau das, was man nicht offen herumliegen lassen will. Zehn Minuten Update sparen dir im Zweifel sehr viel Ärger. Wirf gleich einen Blick auf deine Firmware-Stände.

Häufige Fragen

Welche Geräte sind betroffen?

Die Liste ist lang: UniFi OS Server, alle Dream-Machine-Modelle (UDM, UDM-Pro, UDM-SE, UDM-Pro-Max u. a.), die Cloud-Gateways UCG-Ultra, UCG-Max, UCG-Fiber und UCG-Industrial, die Netzwerk-Recorder der UNVR- und ENVR-Reihe, die UNAS-Speicher sowie diverse Cloud Keys und Express-Geräte. Wer UniFi-Hardware betreibt, sollte von einer Betroffenheit ausgehen.

Wie gefährlich ist die Lücke genau?

Es handelt sich um eine fehlerhafte Eingabe-Prüfung im UID Enterprise Agent, über die ein Angreifer mit Netzwerk-Zugang und niedrigen Rechten eigene Befehle auf dem Gerät ausführen kann (Command Injection). Brisant: Ubiquiti weist ausdrücklich darauf hin, dass sich die Schwachstelle mit anderen Lücken verketten lässt — dann fällt sogar die Hürde des Mini-Zugangs weg.

Wie spiele ich das Update ein?

Aktualisiere UniFi OS Server, UDM, UCG, UNVR & Co. auf Version 5.1.15 oder neuer. UNAS-Geräte brauchen 5.1.16 oder neuer, Express-Geräte 4.0.15 oder neuer. Das geht in der UniFi-Oberfläche unter den System-Einstellungen. Hast du Auto-Updates aktiv, rollt Ubiquiti die Version gestaffelt aus — manuell bist du schneller dran.

Gab es schon Angriffe?

Ubiquiti hat die Lücke im Security Advisory Bulletin 065 am 10. Juni 2026 veröffentlicht und Patches bereitgestellt. Öffentliche Berichte über aktive Massenangriffe liegen bislang nicht vor — bei einer verkettbaren Befehls-Ausführung solltest du mit dem Update aber nicht trödeln.

UNIFI-ALARM! Eine Lücke reißt JETZT dein Gateway auf — so patchst du UDM und Co. in 5 Minuten