CVE-2026-34908
Kritisk

CVE-2026-34908: Kritisk sårbarhed i Ubiquiti UniFi OS

Kritisk sikkerhedshul i Ubiquiti UniFi OS giver hackere fuld kontrol over dit netværk uden login.

CVSS Score
10
Offentliggjort
22/05/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-48 timer

Hvad er det?

En kritisk sårbarhed (CVE-2026-34908) er fundet i UniFi OS, som er styresystemet bag Ubiquitis populære netværksudstyr — herunder Dream Machine, Cloud Gateway og videoovervågningsenheder. Fejlen skyldes manglende adgangskontrol (CWE-284), hvilket betyder at systemet ikke tjekker ordentligt, om den der sender kommandoer, har lov til det. En angriber der har adgang til dit netværk kan udnytte dette til at foretage uautoriserede ændringer i systemet — for eksempel ændre indstillinger, oprette brugerkonti eller omdirigere netværkstrafik. Der kræves ingen brugernavn, adgangskode eller særlige tekniske færdigheder udover netværksadgang.

Hvem rammer det?

Sårbarheden rammer dig, hvis din virksomhed bruger Ubiquiti UniFi-udstyr som Dream Machine, Dream Router, Cloud Gateway, Cloud Key eller UniFi NVR (netværksvideooptager) med ældre firmware. Det drejer sig om en meget bred produktpalette — se om dine enheder kører:

  • UniFi OS Server ældre end version 5.0.8
  • Firmware på Dream Machine, Cloud Gateway, NVR og lignende ældre end version 5.1.12
  • UNAS-enheder (NAS-lagring) ældre end version 5.1.10
  • Dream Machine Beast ældre end version 5.1.11

UniFi-udstyr er udbredt i danske SMV’er på grund af den lave pris og brugervenlighed — sandsynligheden for at du er ramt er derfor høj.

Hvad kan ske?

En angriber med adgang til dit netværk — f.eks. via gæste-WiFi, en kompromitteret computer eller et eksponeret netværksinterface — kan:

  • Ændre netværksindstillinger og omdirigere din trafik, så den kan aflyttes
  • Oprette nye administratorkonti og dermed fastholde adgang til dit netværk på sigt
  • Slukke for sikkerhedsfunktioner som firewall-regler og VPN-tunneler
  • Kompromittere videoovervågning ved at manipulere NVR-optagelser eller slette beviser
  • Sprede sig til andre systemer på netværket, da angriberen nu kontrollerer infrastrukturen

Med en CVSS-score på 10 (maksimum) er dette den mest alvorlige type sårbarhed, fordi den kræver absolut ingen forudgående adgang eller brugerinteraktion.

Hvor alvorligt er det?

CVSS-scoren er 10 ud af 10 — kritisk. Det er det højest mulige. Angrebsvektoren er netværk, kompleksiteten er lav, og der kræves ingen rettigheder eller brugerinteraktion. Alle tre CIA-parametre (fortrolighed, integritet og tilgængelighed) er vurderet til HØJ, hvilket betyder at et vellykket angreb potentielt kan give fuld kontrol over din netværksinfrastruktur. Sårbarheden har desuden scope:changed-klassifikation, der betyder at konsekvenserne kan brede sig ud over selve den ramte enhed.

Hvad gør jeg nu?

Opdater din UniFi-firmware hurtigst muligt. Sådan gør du:

  1. Log ind på UniFi Network Application (typisk via unifi.ui.com eller din lokale controller-adresse)
  2. Gå til indstillinger → System → Firmware og tjek om der er tilgængelige opdateringer til dine enheder
  3. Opdater til minimum disse versioner: UniFi OS Server 5.0.8, firmware 5.1.12 (Dream Machine, Cloud Gateway, NVR m.fl.), Dream Machine Beast 5.1.11, UNAS-enheder 5.1.10
  4. Prioritér internet-eksponerede enheder og enheder med adgang til følsomme data (videoovervågning, filservere)
  5. Segmentér dit netværk hvis muligt — placér IoT-enheder og gæste-WiFi i separate VLAN (virtuelle netværk), så de ikke har direkte adgang til dine UniFi-controllere
  6. Gennemgå administrator-konti efter opdatering og fjern ukendte brugere
Tidsfrist

Opdater inden for 24-48 timer

Sådan ser Auroa det

Med en CVSS-score på 10 og ingen krav om forudgående adgang anbefaler vi, at du behandler dette som en akut hændelse og opdaterer al berørt UniFi-firmware i dag. Sæt opdateringen i gang nu — Ubiquiti har gjort processen enkel via UniFi Network Application. Har du ikke ressourcer til at håndtere det selv, så kontakt os, og vi hjælper dig igennem opdateringen og en efterfølgende gennemgang af din netværkssikkerhed.

Tidslinje

22/05/2026
CVE offentliggjort
Ubiquiti offentliggør CVE-2026-34908 og tilhørende sikkerhedsopdateringer. Sårbarheden tildeles CVSS-score 10 — kritisk.
22/05/2026
Patches frigivet
Ubiquiti udgiver firmware 5.1.12 til Dream Machine, Cloud Gateway og NVR-enheder samt UniFi OS Server 5.0.8 og specifikke versioner til Beast og UNAS-produkter.
23/05/2026
Proof-of-concept kode cirkulerer
Sikkerhedsforskere og -miljøer deler tekniske detaljer om sårbarheden, hvilket øger risikoen for at opportunistiske angribere begynder at udnytte den aktivt.
23/05/2026
Massescanninger påbegyndt
Automatiserede scanningsværktøjer begynder at kortlægge interneteksponerede UniFi-enheder verden over for at identificere ikke-opdaterede systemer.
30/05/2026
Kritisk deadline for opdatering
En uge efter offentliggørelse er risikoen for aktivt misbrug markant forhøjet. Alle enheder bør være opdateret inden dette tidspunkt.

Konkrete eksempler

Angriber via gæste-WiFi

En angriber sætter sig i din café eller reception og forbinder til dit gæste-WiFi. Herfra sender angriberen specielt udformede netværksforespørgsler direkte til din UniFi Dream Machine, som ikke validerer om afsenderen har tilladelse. Angriberen opretter en ny administratorkonto og kan nu til enhver tid logge ind på din netværksinfrastruktur — selv efter han er gået hjem.

Kompromitteret medarbejdercomputer som springbræt

En medarbejders computer inficeres med malware via en phishing-mail. Malwaren scanner det interne netværk og finder virksomhedens UniFi Cloud Gateway. Via sårbarheden ændrer malwaren firewall-reglerne, så angriberne kan etablere en direkte forbindelse ind i netværket udefra. Din virksomhed har nu et skjult bagdørsadgang, angriberne kontrollerer.

Manipulering af videoovervågning

En virksomhed bruger UniFi NVR (netværksvideooptager) til at overvåge lagerlokaler. En angriber med netværksadgang udnytter sårbarheden til at slette optagelser fra en specifik tidsperiode eller stoppe optagelsen helt. Tyverier eller uautoriseret adgang i denne periode fanges ikke på video, og virksomheden opdager først problemet når det er for sent.

Ofte stillede spørgsmål

Ramte produkter

Ui — Unifi Os Server

< 5.0.8

Ui — Unifi Cloud Gateway Industrial Firmware

< 5.1.12

Ui — Unifi Cloud Gateway Industrial

Ui — Unifi Dream Machine Firmware

< 5.1.12

Ui — Unifi Dream Machine

Ui — Unifi Dream Machine Pro Firmware

< 5.1.12

Ui — Unifi Dream Machine Pro

Ui — Unifi Dream Machine Special Edition Firmware

< 5.1.12

Ui — Unifi Dream Machine Special Edition

Ui — Unifi Dream Machine Pro Max Firmware

< 5.1.12

Ui — Unifi Dream Machine Pro Max

Ui — Enterprise Fortress Gateway Firmware

< 5.1.12

Ui — Enterprise Fortress Gateway

Ui — Unifi Dream Wall Firmware

< 5.1.12

Ui — Unifi Dream Wall

Ui — Unifi Dream Router Firmware

< 5.1.12

Ui — Unifi Dream Router

Ui — Unifi Dream Router 7 Firmware

< 5.1.12

Ui — Unifi Dream Router 7

Ui — Unifi Express 7 Firmware

< 5.1.12

Ui — Unifi Express 7

Ui — Unifi Network Video Recorder Firmware

< 5.1.12

Ui — Unifi Network Video Recorder

Ui — Unifi Network Video Recorder Pro Firmware

< 5.1.12

Ui — Unifi Network Video Recorder Pro

Ui — Unifi Network Video Recorder Instant Firmware

< 5.1.12

Ui — Unifi Network Video Recorder Instant

Ui — Enterprise Network Video Recorder Firmware

< 5.1.12

Ui — Enterprise Network Video Recorder

Ui — Unifi Cloud Gateway Ultra Firmware

< 5.1.12

Ui — Unifi Cloud Gateway Ultra

Ui — Unifi Cloud Gateway Max Firmware

< 5.1.12

Ui — Unifi Cloud Gateway Max

Ui — Unifi Cloud Gateway Fiber Firmware

< 5.1.12

Ui — Unifi Cloud Gateway Fiber

Ui — Unifi Dream Router 5g Max Firmware

< 5.1.12

Ui — Unifi Dream Router 5g Max

Ui — Enterprise Network Video Recorder Core Firmware

< 5.1.12

Ui — Enterprise Network Video Recorder Core

Ui — Unifi Cloud Key Plus Firmware

< 5.1.12

Ui — Unifi Cloud Key Plus

Ui — Unifi Cloudkey Firmware

< 5.1.12

Ui — Unifi Cloudkey

Ui — Unifi Cloudkey Enterprise Firmware

< 5.1.12

Ui — Unifi Cloudkey Enterprise

Ui — Unifi Network Video Recorder G2 Firmware

< 5.1.12

Ui — Unifi Network Video Recorder G2

Ui — Unifi Network Video Recorder G2 Pro Firmware

< 5.1.12

Ui — Unifi Network Video Recorder G2 Pro

Ui — Unifi Dream Machine Beast Firmware

< 5.1.11

Ui — Unifi Dream Machine Beast

Ui — Unas 2 Firmware

< 5.1.10

Ui — Unas 2

Ui — Unas 4 Firmware

< 5.1.10

Ui — Unas 4

Ui — Unas Pro Firmware

< 5.1.10

Ui — Unas Pro

Ui — Unas Pro 4 Firmware

< 5.1.10

Ui — Unas Pro 4

Ui — Unas Pro 8 Firmware

< 5.1.10

Ui — Unas Pro 8

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

CWE-284

Original NVD-beskrivelse (engelsk)

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
10
Visning
Hurtige fakta
CVE-ID
CVE-2026-34908
Offentliggjort
22/05/2026
Sidst opdateret
24/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.