Ubiquiti UniFi Protect-camera's via kritiek lek op afstand over te nemen
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om Ubiquiti UniFi Protect-camera's op afstand over te nemen. De impact van het beveiligingslek (CVE-2025-23123) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Ubiquiti heeft een update uitgebracht om het probleem te verhelpen. Onder de naam UniFi Protect vallen verschillende soorten en modellen beveiligingscamera's van Ubiquiti.
Een heap buffer overflow maakt het mogelijk voor een aanvaller met toegang tot het managementnetwerk van de camera om willekeurige code uit te voeren. Gisteren kwam Ubiquiti met een beveiligingsbulletin waarin gebruikers worden opgeroepen om hun camera naar versie 4.75.62 of nieuwer te updaten. Het komt zelden voor dat Ubiquiti updates uitbrengt voor kwetsbaarheden met een impactscore van 10.0. Slechts vier andere beveiligingsbulletins bevatten een dergelijke beoordeling.
Dit vind ik dan toch ook wel weer mooi om te lezen als Ubiquiti gebruiker.
Ik heb ook camera's die zitten allemaal in een aparte vlan die geen toegang heeft tot Internet. Volgens mij is zoiets altijd wel een goed idee.
Ze hebben het leuk gemarket maar het is in de basis voor mensen die niet weten wat ze aan t doen zijn.
Ze hebben het leuk gemarket maar het is in de basis voor mensen die niet weten wat ze aan t doen zijn.
wat een onzin, Ubiquiti UniFi Protect is Prosumer of zelfs hoger. Alles zomaar lukraak bestempelen als "consumenten rommel" (Zeker als 'anoniempje' laat enkel zien dat je een ontwetende stoethaspel bent ewiens mening geen waarde heeft.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?