Sicherheitslücken in Kameras und Software von Ubiquiti
- Warnmeldung
Überwachungskameras von Ubiquiti und der zugehörigen Software bergen kritische Schwachstellen, durch die Angreifende die Geräte fernsteuern könnten. Der Hersteller stellt Updates zur Verfügung, die Betreiber rasch einspielen sollten.
© Adobe Stock
Kamera-Fernsteuerung durch Unbefugte möglich
In UniFi-Protect-Kameras von Ubiquiti und der zugehörigen Verwaltungs-Software gibt es folgende, teils kritische Schwachstellen (CVSS-Base-Score in Klammern):
- CVD-2025-23116 (9.6/10): Kameras fernsteuern nach Umgehung der Authentifizierung
- CVE-2025-23115 (9.0/10), CVE-2025-23119 (7.5/10): (Schad-)Code einschleusen und ausführen
- CVD-2025-23117 (6.8/10) und CVE-2025-23118 (6.4/10): Kamera-Einstellungen manipulieren
Betroffen von den Schwachstellen sind alle bisherigen Versionen folgender Ubiquiti-Produkte:
- UniFi-Protect-Kameras bis einschließlich Version 4.74.88
- Zugehörige Verwaltungs-Software bis einschließlich Version 5.2.46
Ubiquiti Inc. ist ein US-amerikanisches Technologieunternehmen, das unter anderem Netzwerkkomponenten herstellt. Der Hauptsitz ist in New York City.
Empfehlungen
Beachten Sie die Empfehlungen des Herstellers und aktualisieren Sie UniFi Protect auf eine sicherere Version:
- Kamera-Firmware: Version 4.74.106 oder höher
- Verwaltungs-Software: Version 5.2.49 oder höher