Nieuws
image

Ubiquiti patcht kritiek command injection-lek in UniFi Access-apparaten

dinsdag 5 augustus 2025, 14:04 door Redactie, 2 reacties

Netwerkfabrikant Ubiquiti heeft een kritieke kwetsbaarheid in verschillende UniFi Access-apparaten gepatcht waardoor een aanvaller commando's op de systemen kan uitvoeren. Volgens Ubiquiti wordt invoer niet goed gevalideerd bij de UniFi Access Reader Pro, G2 Reader Pro en G3 Reader Pro, Access Intercom, Access G3 Intercom en Access Intercom Viewer. Het gaat hier om oplossingen waarmee deuren via onder andere NFC, pincode, app en gezichtsherkenning kunnen worden ontgrendeld.

De kwetsbaarheid in de apparaten maakt command injection mogelijk. Een aanvaller die toegang tot het netwerk heeft waarop de apparaten zijn aangesloten kan zo commando's op de apparaten uitvoeren. De impact van de kwetsbaarheid (CVE-2025-27212) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De Duitse overheid roept organisaties en gebruikers op om de beschikbaar gestelde beveiligingsupdates tijdig te installeren.

Reacties (2)
Reageer met quote
Gisteren, 14:37 door The-Real-C
Een zorgwekkende kwetsbaarheid, zeker gezien het type apparaten en de mogelijke fysieke gevolgen bij misbruik. Dat zo’n fundamentele fout in invoervalidatie bij toegangsbeveiliging voorkomt, wijst erop dat security-by-design nog steeds geen vanzelfsprekendheid is in dit soort systemen. Patchen is hier niet genoeg; fabrikanten zouden structureel strengere code-audits en penetratietests moeten doorvoeren.
Reageer met quote
Gisteren, 16:14 door Anoniem
Door The-Real-C: Een zorgwekkende kwetsbaarheid, zeker gezien het type apparaten en de mogelijke fysieke gevolgen bij misbruik. Dat zo’n fundamentele fout in invoervalidatie bij toegangsbeveiliging voorkomt, wijst erop dat security-by-design nog steeds geen vanzelfsprekendheid is in dit soort systemen. Patchen is hier niet genoeg; fabrikanten zouden structureel strengere code-audits en penetratietests moeten doorvoeren.

Of je segmenteert gewoon je netwerk en is er niets aan de hand...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure