Unschöne Überraschung für Nutzer und Administratoren der Zutrittskontrolllösung Unify Access von Ubiquiti. Sicherheitsexperten sind auf eine RCE-Schwachstelle (CVE-2025-52665) gestoßen, die mit dem maximalen CVSS 3.1 Score von 10.0 bewertet wurde. Der Hersteller bietet seit dem 23. Oktober 2025 ein Update der betreffenden Anwendung an, die den Fehler beseitigt.
Was ist Ubiquiti Unify Access?
Ubiquiti produziert und vertreibt drahtlose und kabelgebundene Datenkommunikationsprodukte für Unternehmen und Privathaushalte unter verschiedenen Markennamen. UniFi Access ist eine Zutrittskontrolllösung von Ubiquiti für die Türzugangskontrolle.
Es gibt noch die mobile UniFi Access-App, ein laut Beschreibung bei Google praktisches, umfassendes Verwaltungstool, mit dem Administratoren jeden Aspekt des Access-Systems, einschließlich verbundener Türen, Benutzerlisten, Lesegeräte, Zugangskarten und Sicherheitsrichtlinien, überwachen können. Mit der App können Administratoren auch Echtzeit-Zugriffsereignisprotokolle anzeigen, um den vollen Überblick über den Besucher- und Mitarbeiterverkehr im gesamten Arbeitsbereich zu behalten.
Unify Access mit Schwachstelle CVE-2025-52665
Bereits zum 23. Oktober 2025 hatte Ubiquiti die Sicherheitswarnung 056 herausgegeben, die auf die Schwachstelle CVE-2025-52665 in der UniFi Access Application (Version 3.3.22 bis 3.4.31) hinweist. Im Ubiquiti-Forum gibt es diesen Post mit einem Hinweis auf das Problem.
Ein böswilliger Akteur mit Zugriff auf das Verwaltungsnetzwerk könnte laut Tenable eine Fehlkonfiguration in der Türzugangsanwendung von Ubiquity UniFi Access, ausnutzen, durch die eine Verwaltungs-API ohne ordnungsgemäße Authentifizierung offengelegt wurde. Diese Schwachstelle wurde in der UniFi Access Application Version 4.0.21 oder höher behoben. Administratoren sollten unverzüglich updaten.
Mir ist das Thema über obigen Tweet nochmals untergekommen und ich stelle es mal hier im Blog ein, falls Administratoren das noch nicht mitbekommen haben sollten. ZoomEye weist darauf hin, dass fast 300.000 angreifbare Systeme gefunden wurden. Setzt jemand aus der Leserschaft diese Zutrittskontrolllösung in seinem Umfeld ein und ist die betreffende Information über Ubiquiti angekommen?
Dieser Beitrag wurde unter Geräte, Sicherheit, Software abgelegt und mit Geräte, Sicherheit, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
