Datum: dinsdag 5 augustus 2025 – Bron: Klikonline (op basis van Security.NL)

Netwerkfabrikant Ubiquiti heeft een zeer ernstige beveiligingslek gepatcht in diverse UniFi Access-apparaten, een oplossing die onder andere deuren ontgrendelt via NFC, pincode, app en gezichtsherkenning Security.nl.

De kwetsbaarheid, geregistreerd als CVE‑2025‑27212, werd beoordeeld met een 9,8 op de schaal van 1 tot 10 — een bijna maximale urgentie Security.nl. Aanvallers die toegang hebben tot het betreffende netwerk kunnen via gebrekkige invoervalidatie malafide commando’s uitvoeren op apparaten zoals de UniFi Access Reader Pro (en varianten), Access Intercom‑series en de Intercom Viewer Security.nlCyber Security News.

De Duitse overheid spoort organisaties en gebruikers aan om de aangeboden beveiligingsupdates per direct te installeren Security.nl.

Context & wat je moet weten

• Wat is command injection?
  Een aanval waarbij een aanvaller ongecontroleerde invoer kan misbruiken om commando’s uit te voeren op het apparaat — compleet met gevolgen voor fysieke toegangscontrole.
• Waarom is het zo kritisch?
  Omdat het gaat om systemen die deuren ontgrendelen, brengt misbruik potentieel ongewilde toegang tot gebouwen met zich mee.
• Aanbevolen acties:
  • Update alle getroffen apparaten meteen naar de nieuwste firmware.
  • Overweeg netwerksegmentatie: houd managementnetwerken strikt gescheiden van andere netwerken om impact te beperken.

Reactie vanuit de community:

“Een zorgwekkende kwetsbaarheid… dat zo’n fundamentele fout in invoervalidatie bij toegangsbeveiliging voorkomt, wijst erop dat security‑by‑design nog steeds geen vanzelfsprekendheid is…”
— The-Real‑C op Security.NL Security.nl

Kortom: Deze kwetsbaarheid vormt een directe bedreiging voor zowel digitale als fysieke beveiliging. Update je apparaten snel en neem aanvullende beveiligingsmaatregelen om misbruik te voorkomen.