Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om Ubiquiti UniFi Protect-camera's op afstand over te nemen. De impact van het beveiligingslek (CVE-2025-23123) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Ubiquiti heeft een update uitgebracht om het probleem te verhelpen. Onder de naam UniFi Protect vallen verschillende soorten en modellen beveiligingscamera's van Ubiquiti.
Een heap buffer overflow maakt het mogelijk voor een aanvaller met toegang tot het managementnetwerk van de camera om willekeurige code uit te voeren. Gisteren kwam Ubiquiti met een beveiligingsbulletin waarin gebruikers worden opgeroepen om hun camera naar versie 4.75.62 of nieuwer te updaten. Het komt zelden voor dat Ubiquiti updates uitbrengt voor kwetsbaarheden met een impactscore van 10.0. Slechts vier andere beveiligingsbulletins bevatten een dergelijke beoordeling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
