{"id":12674,"date":"2025-05-08T07:47:30","date_gmt":"2025-05-08T07:47:30","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/08\/sicherheitsluecken-in-ubiquity-unifi-protect-kritische-schwachstellen-erfordern-dringende-updates-zur-netzwerksicherung\/"},"modified":"2025-05-11T08:21:10","modified_gmt":"2025-05-11T08:21:10","slug":"sicherheitsluecken-in-ubiquity-unifi-protect-kritische-schwachstellen-erfordern-dringende-updates-zur-netzwerksicherung","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12674","title":{"rendered":"Sicherheitsl\u00fccken in Ubiquity Unifi Protect: Kritische Schwachstellen erfordern dringende Updates zur Netzwerksicherung"},"content":{"rendered":"<p>Ein k\u00fcrzlich gefundener Sicherheitsl\u00fccke in der Softwarel\u00f6sung Ubiquity Unifi Protect stellt eine ernstzunehmende Bedrohung f\u00fcr Netzwerke dar und unterstreicht die Bedeutung regelm\u00e4\u00dfiger Updates. Der Hersteller identifizierte zwei Schwachstellen: Eine als kritisch eingestufte erm\u00f6glicht es b\u00f6sartigen Akteuren mit Zugang zum Verwaltungsnetzwerk, einen heap-basierten Puffer\u00fcberlauf in Kameras mit der Firmware 4.75.43 und \u00e4lteren Versionen auszul\u00f6sen. Dieser Exploit er\u00f6ffnet ihnen die M\u00f6glichkeit, beliebigen Code einzuschleusen und auszuf\u00fchren (CVE-2025-23123). Die hohe Sicherheitsbewertung von CVSS 10.0 signalisiert die leichte Anwendbarkeit dieser Schwachstelle f\u00fcr Angriffe. Solche L\u00fccken sind oft begehrt von Betreibern von Botnetzen wie dem Mirai, um Malware dauerhaft in Netzwerken zu etablieren und Kontrolle zu erlangen. Zus\u00e4tzlich wurde ein falsch konfigurierter Zugriffstoken-Mechanismus in der Unifi-Protect-Anwendung (Version 5.3.41 und \u00e4lter) entdeckt (CVE-2025-23164). Dieser Fehler k\u00f6nnte es erm\u00f6glichen, dass Empf\u00e4nger von Share Livestream-Links weiterhin Zugriff auf den Stream haben, selbst wenn dieser in der App deaktiviert wurde. Obwohl die genauen Mechanismen der Ausnutzung beider Schwachstellen und m\u00f6gliche Indikatoren f\u00fcr Angriffe nicht detailliert erl\u00e4utert werden, betont das hohe Risiko der ersten L\u00fccke die Dringlichkeit f\u00fcr sofortige Ma\u00dfnahmen. Nutzer sollten umgehend die bereitgestellten Updates herunterladen und installieren: Die aktualisierte Firmware f\u00fcr Unifi-Protect-Kameras (Version 4.75.62) und die fehlerkorrigierte Anwendung (Version 5.3.45) sind auf der Ubiquity-Webseite verf\u00fcgbar. Obwohl der Hersteller in den ver\u00f6ffentlichten Angaben nicht explizit auf die Sicherheitsrelevanz der Updates eingeht, ist die Behebung dieser Schwachstellen essentiell f\u00fcr die Sicherheit angeschlossener Netzwerke und Systeme.<\/p>\n<p>Schlagw\u00f6rter: Ubiquity + CVE-2025-23123 + CVSS<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein k\u00fcrzlich gefundener Sicherheitsl\u00fccke in der Softwarel\u00f6sung Ubiquity Unifi Protect stellt eine ernstzunehmende Bedrohung f\u00fcr Netzwerke dar und unterstreicht die Bedeutung regelm\u00e4\u00dfiger Updates. Der Hersteller identifizierte zwei Schwachstellen: Eine als kritisch eingestufte erm\u00f6glicht es b\u00f6sartigen Akteuren mit Zugang zum Verwaltungsnetzwerk, einen heap-basierten Puffer\u00fcberlauf in Kameras mit der Firmware 4.75.43 und&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12673,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12674"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12674\/revisions"}],"predecessor-version":[{"id":12717,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12674\/revisions\/12717"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12673"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}