Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das ist so vom Hersteller beabsichtigt, wer die Lösung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.
Was ist Ubiquiti Unifi Access?
Ubiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte für Unternehmen und Privathaushalte unter verschiedenen Markennamen. UniFi Access ist eine Zutrittskontrolllösung von Ubiquiti für die Türzugangskontrolle.
Es gibt noch die mobile UniFi Access-App, ein laut Beschreibung bei Google praktisches, umfassendes Verwaltungstool, mit dem Administratoren jeden Aspekt des Access-Systems, einschließlich verbundener Türen, Benutzerlisten, Lesegeräte, Zugangskarten und Sicherheitsrichtlinien, überwachen können. Mit der App können Administratoren auch Echtzeit-Zugriffsereignisprotokolle anzeigen, um den vollen Überblick über den Besucher- und Mitarbeiterverkehr im gesamten Arbeitsbereich zu behalten.
Ich hatte letztmalig im November 2025 im Beitrag Ubiquiti Unifi Access mit Schwachstelle CVE-2025-52665 (CVSS 10.0) über ein Sicherheitsproblem bei Unify Access berichtet.
Ein Leserhinweis auf ein Problem
In der Ubiquiti Community gibt es seit etwas einem Monat den Eintrag EAH-8 offline – URGENT der sich mit einem Problem, dass die Ubiquiti EAH-8 offline ist, befasst. Dieses Problem geht auf einen Bug in der UniFi Access Version 4.1.35, die am 8. Februar 2026 veröffentlicht wurde, zurück.
Zum 17. März 2026 hat sich Blog-Leser Christian M. bei mir per Mail gemeldet (danke dafür) und wies mich auf einen Bug hin. Er schrieb mir, dass ihm zum 17.3. durch den oben erwähnten Bug ein weiterer Fehler im Zusammenhang mit dem Update auf die UniFi Access Version 4.1.35 aufgefallen sei.
Durch das besagte Update wird bei UniFi Access eine Default Policy angelegt, die laut Leser anscheinend allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das Ganze sei jetzt die letzten ca. 35 Tage unbemerkt geblieben, merkt der Leser an. In seinem Umfeld habe diese Default Policy im Haus "zum Glück nicht zu Überschreitungen von Berechtigungen geführt" schrieb der Leser.
Hersteller meint, funktioniert wie geplant
Der Leser hatte den Ubiquiti-Community-Beitrag Check your settings! – UniFi Access created "full access" default policy automatically with version 4.1.35+11545 (2026/02/08) dazu erstellt und diese Information auch in ein Ticket "wegen ersterem Problem bei Ubiquiti" mit aufgenommen. Auf das Ticket bekam er vom Hersteller folgende Rückmeldung.
Regarding the "Full Access" policy you noticed, this is expected behavior. UniFi Access automatically creates a default "Full Access" policy during setup or certain updates. This policy is only assigned to the Access Owner by default and is not broadly applied to other users unless explicitly configured.
Dazu schrieb der Leser: "Dass es nicht allen zugewiesen wurde, stimmt." Er ergänzt aber, dass sie dieses Verhalten in seiner Umgebung allerdings "dennoch bei neuen Nutzern eingeschlichen habe, da unsere HR mit Rollenzuweisungen (also Gruppen) arbeiten und die "Full Access"-Richtlinie standardmäßig vom System hinzugefügt wurde, da an den Richtlinien im Normalablauf keine Änderung stattfindet, da diese über die jeweiligen Gruppen automatisch zugewiesen werden".
Christian meint: "Ich könnte mir vorstellen, dass das ggf. noch andere UI-Kunden betrifft. Ich halte mal ein Auge die nächsten Stunden auf den Beitrag und mein Postfach, ob da noch was kommt." Inzwischen haben sich bereits andere Nutzer auf den obigen Community-Post des Lesers gemeldet, und berichten, dass bei ihnen Nutzer dadurch ungewollt Vollzugriff zugeteilt bekommen haben. Falls jemand UniFi Access einsetzt, sollte der Sachverhalt geprüft werden.
MVP: 2013 – 2016
