Sicherheitslücken in Ubiquity Unifi Protect: Kritische Schwachstellen erfordern dringende Updates zur Netzwerksicherung
Ein kürzlich gefundener Sicherheitslücke in der Softwarelösung Ubiquity Unifi Protect stellt eine ernstzunehmende Bedrohung für Netzwerke dar und unterstreicht die Bedeutung regelmäßiger Updates. Der Hersteller identifizierte zwei Schwachstellen: Eine als kritisch eingestufte ermöglicht es bösartigen Akteuren mit Zugang zum Verwaltungsnetzwerk, einen heap-basierten Pufferüberlauf in Kameras mit der Firmware 4.75.43 und älteren Versionen auszulösen. Dieser Exploit eröffnet ihnen die Möglichkeit, beliebigen Code einzuschleusen und auszuführen (CVE-2025-23123). Die hohe Sicherheitsbewertung von CVSS 10.0 signalisiert die leichte Anwendbarkeit dieser Schwachstelle für Angriffe. Solche Lücken sind oft begehrt von Betreibern von Botnetzen wie dem Mirai, um Malware dauerhaft in Netzwerken zu etablieren und Kontrolle zu erlangen. Zusätzlich wurde ein falsch konfigurierter Zugriffstoken-Mechanismus in der Unifi-Protect-Anwendung (Version 5.3.41 und älter) entdeckt (CVE-2025-23164). Dieser Fehler könnte es ermöglichen, dass Empfänger von Share Livestream-Links weiterhin Zugriff auf den Stream haben, selbst wenn dieser in der App deaktiviert wurde. Obwohl die genauen Mechanismen der Ausnutzung beider Schwachstellen und mögliche Indikatoren für Angriffe nicht detailliert erläutert werden, betont das hohe Risiko der ersten Lücke die Dringlichkeit für sofortige Maßnahmen. Nutzer sollten umgehend die bereitgestellten Updates herunterladen und installieren: Die aktualisierte Firmware für Unifi-Protect-Kameras (Version 4.75.62) und die fehlerkorrigierte Anwendung (Version 5.3.45) sind auf der Ubiquity-Webseite verfügbar. Obwohl der Hersteller in den veröffentlichten Angaben nicht explizit auf die Sicherheitsrelevanz der Updates eingeht, ist die Behebung dieser Schwachstellen essentiell für die Sicherheit angeschlossener Netzwerke und Systeme.
Schlagwörter: Ubiquity + CVE-2025-23123 + CVSS
(pz)
