CVE-2026-34908: Kritisk sårbarhed i Ubiquiti UniFi OS
Kritisk sikkerhedshul i Ubiquiti UniFi OS giver hackere fuld kontrol over dit netværk uden login.
Hvad er det?
En kritisk sårbarhed (CVE-2026-34908) er fundet i UniFi OS, som er styresystemet bag Ubiquitis populære netværksudstyr — herunder Dream Machine, Cloud Gateway og videoovervågningsenheder. Fejlen skyldes manglende adgangskontrol (CWE-284), hvilket betyder at systemet ikke tjekker ordentligt, om den der sender kommandoer, har lov til det. En angriber der har adgang til dit netværk kan udnytte dette til at foretage uautoriserede ændringer i systemet — for eksempel ændre indstillinger, oprette brugerkonti eller omdirigere netværkstrafik. Der kræves ingen brugernavn, adgangskode eller særlige tekniske færdigheder udover netværksadgang.
Hvem rammer det?
Sårbarheden rammer dig, hvis din virksomhed bruger Ubiquiti UniFi-udstyr som Dream Machine, Dream Router, Cloud Gateway, Cloud Key eller UniFi NVR (netværksvideooptager) med ældre firmware. Det drejer sig om en meget bred produktpalette — se om dine enheder kører:
- UniFi OS Server ældre end version 5.0.8
- Firmware på Dream Machine, Cloud Gateway, NVR og lignende ældre end version 5.1.12
- UNAS-enheder (NAS-lagring) ældre end version 5.1.10
- Dream Machine Beast ældre end version 5.1.11
UniFi-udstyr er udbredt i danske SMV’er på grund af den lave pris og brugervenlighed — sandsynligheden for at du er ramt er derfor høj.
Hvad kan ske?
En angriber med adgang til dit netværk — f.eks. via gæste-WiFi, en kompromitteret computer eller et eksponeret netværksinterface — kan:
- Ændre netværksindstillinger og omdirigere din trafik, så den kan aflyttes
- Oprette nye administratorkonti og dermed fastholde adgang til dit netværk på sigt
- Slukke for sikkerhedsfunktioner som firewall-regler og VPN-tunneler
- Kompromittere videoovervågning ved at manipulere NVR-optagelser eller slette beviser
- Sprede sig til andre systemer på netværket, da angriberen nu kontrollerer infrastrukturen
Med en CVSS-score på 10 (maksimum) er dette den mest alvorlige type sårbarhed, fordi den kræver absolut ingen forudgående adgang eller brugerinteraktion.
Hvor alvorligt er det?
CVSS-scoren er 10 ud af 10 — kritisk. Det er det højest mulige. Angrebsvektoren er netværk, kompleksiteten er lav, og der kræves ingen rettigheder eller brugerinteraktion. Alle tre CIA-parametre (fortrolighed, integritet og tilgængelighed) er vurderet til HØJ, hvilket betyder at et vellykket angreb potentielt kan give fuld kontrol over din netværksinfrastruktur. Sårbarheden har desuden scope:changed-klassifikation, der betyder at konsekvenserne kan brede sig ud over selve den ramte enhed.
Hvad gør jeg nu?
Opdater din UniFi-firmware hurtigst muligt. Sådan gør du:
- Log ind på UniFi Network Application (typisk via unifi.ui.com eller din lokale controller-adresse)
- Gå til indstillinger → System → Firmware og tjek om der er tilgængelige opdateringer til dine enheder
- Opdater til minimum disse versioner: UniFi OS Server 5.0.8, firmware 5.1.12 (Dream Machine, Cloud Gateway, NVR m.fl.), Dream Machine Beast 5.1.11, UNAS-enheder 5.1.10
- Prioritér internet-eksponerede enheder og enheder med adgang til følsomme data (videoovervågning, filservere)
- Segmentér dit netværk hvis muligt — placér IoT-enheder og gæste-WiFi i separate VLAN (virtuelle netværk), så de ikke har direkte adgang til dine UniFi-controllere
- Gennemgå administrator-konti efter opdatering og fjern ukendte brugere
Opdater inden for 24-48 timer
Med en CVSS-score på 10 og ingen krav om forudgående adgang anbefaler vi, at du behandler dette som en akut hændelse og opdaterer al berørt UniFi-firmware i dag. Sæt opdateringen i gang nu — Ubiquiti har gjort processen enkel via UniFi Network Application. Har du ikke ressourcer til at håndtere det selv, så kontakt os, og vi hjælper dig igennem opdateringen og en efterfølgende gennemgang af din netværkssikkerhed.
Tidslinje
Konkrete eksempler
Angriber via gæste-WiFi
En angriber sætter sig i din café eller reception og forbinder til dit gæste-WiFi. Herfra sender angriberen specielt udformede netværksforespørgsler direkte til din UniFi Dream Machine, som ikke validerer om afsenderen har tilladelse. Angriberen opretter en ny administratorkonto og kan nu til enhver tid logge ind på din netværksinfrastruktur — selv efter han er gået hjem.
Kompromitteret medarbejdercomputer som springbræt
En medarbejders computer inficeres med malware via en phishing-mail. Malwaren scanner det interne netværk og finder virksomhedens UniFi Cloud Gateway. Via sårbarheden ændrer malwaren firewall-reglerne, så angriberne kan etablere en direkte forbindelse ind i netværket udefra. Din virksomhed har nu et skjult bagdørsadgang, angriberne kontrollerer.
Manipulering af videoovervågning
En virksomhed bruger UniFi NVR (netværksvideooptager) til at overvåge lagerlokaler. En angriber med netværksadgang udnytter sårbarheden til at slette optagelser fra en specifik tidsperiode eller stoppe optagelsen helt. Tyverier eller uautoriseret adgang i denne periode fanges ikke på video, og virksomheden opdager først problemet når det er for sent.
Ofte stillede spørgsmål
Skal min enhed være eksponeret mod internettet for at være sårbar?
Nej, ikke nødvendigvis. Angriberen behøver kun adgang til dit lokale netværk — for eksempel via et gæste-WiFi, en inficeret computer på netværket eller et eksponeret administrations-interface. Er din UniFi-controller tilgængelig fra internettet, er risikoen dog endnu større.
Hvordan ved jeg, om mine enheder er opdaterede?
Log ind på din UniFi Network Application (typisk via unifi.ui.com eller din lokale IP-adresse). Under Indstillinger → System → Firmware kan du se den aktuelle version og om der er opdateringer tilgængelige. Du kan også aktivere automatiske opdateringer, så det sker uden manuel indgriben fremover.
Vil en opdatering afbryde vores netværk?
En firmware-opdatering medfører typisk en kortvarig genstart af enheden — oftest under 2-5 minutter. Planlæg opdateringen uden for arbejdstiden hvis muligt, men afvent ikke længe. Risikoen ved ikke at opdatere er langt større end den kortvarige driftsafbrydelse.
Vi bruger cloud-styring via ui.com — er vi også ramt?
Ja. Sårbarheden ligger i UniFi OS på selve hardwaren, ikke i sky-portalen. Uanset om du styrer dine enheder via cloud eller lokalt, skal firmware på den fysiske enhed opdateres for at lukke hullet.
Hvad hvis vi har enheder der ikke kan opdateres til de nødvendige versioner?
Meget gammelt udstyr understøtter muligvis ikke de nyeste firmware-versioner. I så fald bør du isolere enhederne i et separat netværkssegment (VLAN), begrænse hvem der har adgang til administrations-interfacet, og overveje udskiftning. Kontakt os for rådgivning om din specifikke situation.
Er vi allerede blevet angrebet?
Det er svært at sige med sikkerhed uden en gennemgang. Tegn på kompromittering kan være ukendte administratorkonti, ændrede firewall-regler eller uforklarlig netværkstrafik. Opdater firmware først, og gennemgå derefter dine administrator-konti og system-logs. Mistænker du at noget er galt, bør du kontakte en sikkerhedsekspert.
Ramte produkter
Ui — Unifi Os Server
< 5.0.8
Ui — Unifi Cloud Gateway Industrial Firmware
< 5.1.12
Ui — Unifi Cloud Gateway Industrial
–
Ui — Unifi Dream Machine Firmware
< 5.1.12
Ui — Unifi Dream Machine
–
Ui — Unifi Dream Machine Pro Firmware
< 5.1.12
Ui — Unifi Dream Machine Pro
–
Ui — Unifi Dream Machine Special Edition Firmware
< 5.1.12
Ui — Unifi Dream Machine Special Edition
–
Ui — Unifi Dream Machine Pro Max Firmware
< 5.1.12
Ui — Unifi Dream Machine Pro Max
–
Ui — Enterprise Fortress Gateway Firmware
< 5.1.12
Ui — Enterprise Fortress Gateway
–
Ui — Unifi Dream Wall Firmware
< 5.1.12
Ui — Unifi Dream Wall
–
Ui — Unifi Dream Router Firmware
< 5.1.12
Ui — Unifi Dream Router
–
Ui — Unifi Dream Router 7 Firmware
< 5.1.12
Ui — Unifi Dream Router 7
–
Ui — Unifi Express 7 Firmware
< 5.1.12
Ui — Unifi Express 7
–
Ui — Unifi Network Video Recorder Firmware
< 5.1.12
Ui — Unifi Network Video Recorder
–
Ui — Unifi Network Video Recorder Pro Firmware
< 5.1.12
Ui — Unifi Network Video Recorder Pro
–
Ui — Unifi Network Video Recorder Instant Firmware
< 5.1.12
Ui — Unifi Network Video Recorder Instant
–
Ui — Enterprise Network Video Recorder Firmware
< 5.1.12
Ui — Enterprise Network Video Recorder
–
Ui — Unifi Cloud Gateway Ultra Firmware
< 5.1.12
Ui — Unifi Cloud Gateway Ultra
–
Ui — Unifi Cloud Gateway Max Firmware
< 5.1.12
Ui — Unifi Cloud Gateway Max
–
Ui — Unifi Cloud Gateway Fiber Firmware
< 5.1.12
Ui — Unifi Cloud Gateway Fiber
–
Ui — Unifi Dream Router 5g Max Firmware
< 5.1.12
Ui — Unifi Dream Router 5g Max
–
Ui — Enterprise Network Video Recorder Core Firmware
< 5.1.12
Ui — Enterprise Network Video Recorder Core
–
Ui — Unifi Cloud Key Plus Firmware
< 5.1.12
Ui — Unifi Cloud Key Plus
–
Ui — Unifi Cloudkey Firmware
< 5.1.12
Ui — Unifi Cloudkey
–
Ui — Unifi Cloudkey Enterprise Firmware
< 5.1.12
Ui — Unifi Cloudkey Enterprise
–
Ui — Unifi Network Video Recorder G2 Firmware
< 5.1.12
Ui — Unifi Network Video Recorder G2
–
Ui — Unifi Network Video Recorder G2 Pro Firmware
< 5.1.12
Ui — Unifi Network Video Recorder G2 Pro
–
Ui — Unifi Dream Machine Beast Firmware
< 5.1.11
Ui — Unifi Dream Machine Beast
–
Ui — Unas 2 Firmware
< 5.1.10
Ui — Unas 2
–
Ui — Unas 4 Firmware
< 5.1.10
Ui — Unas 4
–
Ui — Unas Pro Firmware
< 5.1.10
Ui — Unas Pro
–
Ui — Unas Pro 4 Firmware
< 5.1.10
Ui — Unas Pro 4
–
Ui — Unas Pro 8 Firmware
< 5.1.10
Ui — Unas Pro 8
–
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
