## Ubiquiti UniFi Play: Kritische Lücke erlaubt Code-Einschleusung in Audiosysteme
Ein schwerwiegendes Sicherheitsleck in Ubiquitis High-End-Audio-Streaming-Lösung UniFi Play ermöglicht es Angreifern, Schadcode auf den betroffenen Geräten auszuführen. Diese Schwachstelle verwandelt ein Gerät für professionelle Audio-Streaming-Umgebungen in ein potenzielles Einfallstor für kompromittierende Angriffe. Die Lücke erlaubt es, Code einzuschleusen und auszuführen – ein klassischer Fall von Code-Schmuggel in einem System, das für geschlossene, vertrauenswürdige Netzwerke konzipiert ist.

Betroffen ist die UniFi Play-Lösung des Netzwerkspezialisten Ubiquiti, die für anspruchsvolle Audio-Streaming-Anwendungen in Unternehmen und Installationen vermarktet wird. Die genaue Angriffsvektors und die technischen Details der Schwachstelle sind derzeit noch nicht vollständig öffentlich, doch die Klassifizierung als kritisch unterstreicht das erhebliche Risiko. Die Lücke ermöglicht es, die Kontrolle über das Audiosystem zu erlangen, was über die bloße Störung des Audio-Streams weit hinausgeht.

Die Entdeckung wirft ein grelles Licht auf die Sicherheitsrisiken in zunehmend vernetzten professionellen Audio- und IoT-Umgebungen. Für Unternehmen, die Ubiquiti UniFi Play in ihren Netzwerken einsetzen, besteht ein unmittelbarer Handlungsdruck, da die Systeme möglicherweise als Brückenkopf für weitergehende Angriffe auf das Unternehmensnetzwerk genutzt werden könnten. Die Sicherheitsforscher von Heise Online warnen vor der aktiven Ausnutzbarkeit und raten Nutzern dringend, auf offizielle Patches und Sicherheitshinweise von Ubiquiti zu warten und die Geräte bis dahin gegebenenfalls aus kritischen Netzwerksegmenten zu entfernen.
---
- **Source**: Heise Online
- **Sector**: The Lab
- **Tags**: Sicherheitslücke, IoT-Sicherheit, UniFi Play, Code Execution, Unternehmensnetzwerke
- **Credibility**: unverified
- **Published**: 2026-04-14 14:22:26
- **ID**: 63899
- **URL**: https://whisperx.ai/en/intel/63899