![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Eine \"spezielle\" Beobachtung, auf die mich ein Blog-Leser zum 17. M\u00e4rz 2026 hingewiesen hat. Die L\u00f6sung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine \"Full Access\"-Richtlinie, die allen neuen Nutzern Vollzugriff 24\/7 auf alle T\u00fcren gibt. Das ist so vom Hersteller beabsichtigt, wer die L\u00f6sung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.<\/p>\n
<\/p>\n
Ubiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte f\u00fcr Unternehmen und Privathaushalte unter verschiedenen Markennamen. UniFi Access ist eine Zutrittskontrolll\u00f6sung von Ubiquiti f\u00fcr die T\u00fcrzugangskontrolle.<\/p>\n
Es gibt noch die mobile UniFi Access-App, ein\u00a0laut Beschreibung bei Google<\/a> praktisches, umfassendes Verwaltungstool, mit dem Administratoren jeden Aspekt des Access-Systems, einschlie\u00dflich verbundener T\u00fcren, Benutzerlisten, Leseger\u00e4te, Zugangskarten und Sicherheitsrichtlinien, \u00fcberwachen k\u00f6nnen. Mit der App k\u00f6nnen Administratoren auch Echtzeit-Zugriffsereignisprotokolle anzeigen, um den vollen \u00dcberblick \u00fcber den Besucher- und Mitarbeiterverkehr im gesamten Arbeitsbereich zu behalten.<\/p>\n Ich hatte letztmalig im November 2025 im Beitrag\u00a0Ubiquiti Unifi Access mit Schwachstelle CVE-2025-52665 (CVSS 10.0)<\/a> \u00fcber ein Sicherheitsproblem bei Unify Access berichtet.<\/p>\n In der Ubiquiti Community gibt es seit etwas einem Monat den Eintrag\u00a0EAH-8 offline – URGENT<\/a> der sich mit einem Problem, dass die Ubiquiti EAH-8 offline ist, befasst. Dieses Problem geht auf einen Bug in der UniFi Access Version 4.1.35, die am 8. Februar 2026 ver\u00f6ffentlicht wurde, zur\u00fcck.<\/p>\n Zum 17. M\u00e4rz 2026 hat sich Blog-Leser Christian M. bei mir per Mail gemeldet (danke daf\u00fcr) und wies mich auf einen Bug hin. Er schrieb mir, dass ihm zum 17.3. durch den oben erw\u00e4hnten Bug ein weiterer Fehler im Zusammenhang mit dem Update auf die UniFi Access Version 4.1.35 aufgefallen sei.<\/p>\n Durch das besagte Update wird bei UniFi Access eine Default Policy angelegt, die\u00a0 laut Leser anscheinend allen neuen Nutzern Vollzugriff 24\/7 auf alle T\u00fcren gibt. Das Ganze sei jetzt die letzten ca. 35 Tage unbemerkt geblieben, merkt der Leser an. In seinem Umfeld habe diese Default Policy im Haus \"zum Gl\u00fcck nicht zu \u00dcberschreitungen von Berechtigungen gef\u00fchrt\" schrieb der Leser.<\/p>\n Der Leser hatte den Ubiquiti-Community-Beitrag Check your settings! – UniFi Access created \"full access\" default policy automatically with version 4.1.35+11545 (2026\/02\/08)<\/a> dazu erstellt und diese Information auch in ein Ticket \"wegen ersterem Problem bei Ubiquiti\" mit aufgenommen. Auf das Ticket bekam er vom Hersteller folgende R\u00fcckmeldung.<\/p>\n Regarding the \"Full Access\" policy you noticed, this is expected behavior. UniFi Access automatically creates a default \"Full Access\" policy during setup or certain updates. This policy is only assigned to the Access Owner by default and is not broadly applied to other users unless explicitly configured.<\/p><\/blockquote>\n Dazu schrieb der Leser: \"Dass es nicht allen zugewiesen wurde, stimmt.\" Er erg\u00e4nzt aber, dass sie dieses Verhalten in seiner Umgebung allerdings \"dennoch bei neuen Nutzern eingeschlichen habe, da unsere HR mit Rollenzuweisungen (also Gruppen) arbeiten und die \"Full Access\"-Richtlinie standardm\u00e4\u00dfig vom System hinzugef\u00fcgt wurde, da an den Richtlinien im Normalablauf keine \u00c4nderung stattfindet, da diese \u00fcber die jeweiligen Gruppen automatisch zugewiesen werden\".<\/p>\n Christian meint: \"Ich k\u00f6nnte mir vorstellen, dass das ggf. noch andere UI-Kunden betrifft. Ich halte mal ein Auge die n\u00e4chsten Stunden auf den Beitrag und mein Postfach, ob da noch was kommt.\" Inzwischen haben sich bereits andere Nutzer auf den obigen Community-Post des Lesers gemeldet, und berichten, dass bei ihnen Nutzer dadurch ungewollt Vollzugriff zugeteilt bekommen haben.\u00a0Falls jemand UniFi Access einsetzt, sollte der Sachverhalt gepr\u00fcft werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Eine \"spezielle\" Beobachtung, auf die mich ein Blog-Leser zum 17. M\u00e4rz 2026 hingewiesen hat. Die L\u00f6sung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine \"Full Access\"-Richtlinie, die allen neuen Nutzern … Weiterlesen Ein Leserhinweis auf ein Problem<\/h2>\n
Hersteller meint, funktioniert wie geplant<\/h2>\n