Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om Ubiquiti UniFi Protect-camera's op afstand over te nemen. De impact van het beveiligingslek (CVE-2025-23123) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Ubiquiti heeft een update uitgebracht om het probleem te verhelpen. Onder de naam UniFi Protect vallen verschillende soorten en modellen beveiligingscamera's van Ubiquiti.
Een heap buffer overflow maakt het mogelijk voor een aanvaller met toegang tot het managementnetwerk van de camera om willekeurige code uit te voeren. Gisteren kwam Ubiquiti met een beveiligingsbulletin waarin gebruikers worden opgeroepen om hun camera naar versie 4.75.62 of nieuwer te updaten. Het komt zelden voor dat Ubiquiti updates uitbrengt voor kwetsbaarheden met een impactscore van 10.0. Slechts vier andere beveiligingsbulletins bevatten een dergelijke beoordeling.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.