![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unsch\u00f6ne \u00dcberraschung f\u00fcr Nutzer und Administratoren der Zutrittskontrolll\u00f6sung Unifi Access von Ubiquiti. Sicherheitsexperten sind auf eine RCE-Schwachstelle (CVE-2025-52665) gesto\u00dfen, die mit dem maximalen CVSS 3.1 Score von 10.0 bewertet wurde. Der Hersteller bietet seit dem 23. Oktober 2025 ein Update der betreffenden Anwendung an, die den Fehler beseitigt.<\/p>\n
<\/p>\n
Ubiquiti produziert und vertreibt drahtlose und kabelgebundene Datenkommunikationsprodukte f\u00fcr Unternehmen und Privathaushalte unter verschiedenen Markennamen. UniFi Access ist eine Zutrittskontrolll\u00f6sung von Ubiquiti f\u00fcr die T\u00fcrzugangskontrolle.<\/p>\n
Es gibt noch die mobile UniFi Access-App, ein laut Beschreibung bei Google<\/a> praktisches, umfassendes Verwaltungstool, mit dem Administratoren jeden Aspekt des Access-Systems, einschlie\u00dflich verbundener T\u00fcren, Benutzerlisten, Leseger\u00e4te, Zugangskarten und Sicherheitsrichtlinien, \u00fcberwachen k\u00f6nnen. Mit der App k\u00f6nnen Administratoren auch Echtzeit-Zugriffsereignisprotokolle anzeigen, um den vollen \u00dcberblick \u00fcber den Besucher- und Mitarbeiterverkehr im gesamten Arbeitsbereich zu behalten.<\/p>\n Bereits zum 23. Oktober 2025 hatte Ubiquiti die Sicherheitswarnung\u00a0056<\/a> herausgegeben, die auf die\u00a0Schwachstelle CVE-2025-52665 in der\u00a0UniFi Access Application (Version 3.3.22 bis 3.4.31) hinweist. Im Ubiquiti-Forum gibt es diesen Post mit einem Hinweis<\/a> auf das Problem.<\/p>\n Ein b\u00f6swilliger Akteur mit Zugriff auf das Verwaltungsnetzwerk k\u00f6nnte laut Tenable<\/a> eine Fehlkonfiguration in der T\u00fcrzugangsanwendung von Ubiquity UniFi Access, ausnutzen, durch die eine Verwaltungs-API ohne ordnungsgem\u00e4\u00dfe Authentifizierung offengelegt wurde. Diese Schwachstelle wurde in der UniFi Access Application Version 4.0.21 oder h\u00f6her behoben. Administratoren sollten unverz\u00fcglich updaten.<\/p>\n Mir ist das Thema \u00fcber obigen Tweet<\/a> nochmals untergekommen und ich stelle es mal hier im Blog ein, falls Administratoren das noch nicht mitbekommen haben sollten. ZoomEye weist darauf hin, dass fast 300.000 angreifbare Systeme gefunden wurden. Setzt jemand aus der Leserschaft diese Zutrittskontrolll\u00f6sung in seinem Umfeld ein und ist die betreffende Information \u00fcber Ubiquiti angekommen?<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne \u00dcberraschung f\u00fcr Nutzer und Administratoren der Zutrittskontrolll\u00f6sung Unifi Access von Ubiquiti. Sicherheitsexperten sind auf eine RCE-Schwachstelle (CVE-2025-52665) gesto\u00dfen, die mit dem maximalen CVSS 3.1 Score von 10.0 bewertet wurde. Der Hersteller bietet seit dem 23. Oktober 2025 ein Update … Weiterlesen Unifi Access mit Schwachstelle CVE-2025-52665<\/h2>\n
![\"Ubiquity](\"https:\/\/i.postimg.cc\/brFPmjFz\/image.png\" "\\"Ubiquity")
<\/a><\/p>\n