Abonneren
c’t 12/2025
Het einde van Windows 10 - of niet?
BestellenAbonneren
Cover van
Cover voor Ernstige kwetsbaarheid in Ubiquiti Unifi Network Server ontdekt

Ernstige kwetsbaarheid in Ubiquiti Unifi Network Server ontdekt

Profielfoto van
Elwin Hodžić Elwin Hodžić

In de Unifi Network Server van Ubiquiti is een zeer risicovolle kwetsbaarheid aangetroffen. Hackers kunnen hierdoor hun rechten uitbreiden.

Lees verder na de advertentie

Beveiligingswaarschuwing van Ubiquiti

Ubiquiti waarschuwt voor een beveiligingslek in de zelfgehoste Unifi Network Server. Deze kwetsbaarheid stelt hackers in staat hun bevoegdheden uit te breiden en wordt door de fabrikant als ernstig beschouwd.

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer

Op de hoogte blijven van al het zakelijke IT-nieuws?

Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Wat is Unifi?

Ubiquiti biedt onder de naam Unifi een assortiment aan van routers, switches, wifi-access points, evenals beveiligingscamera’s en slimme deurbellen.

Deze apparaten kunnen worden beheerd via een beheerdersinterface, die zich ofwel in de cloud van de fabrikant bevindt, of lokaal wordt gehost op een Unifi Network Server (on-premises).

Beschrijving van de kwetsbaarheid

Ubiquiti beschrijft de kwetsbaarheid in grote lijnen als volgt: een lokaal privilege-escalatielek in zelf-gehoste Unifi Network Servers (versie 8.4.62 en eerder) maakt het voor kwaadwillende gebruikers met een lokaal besturingssysteemaccount mogelijk om handelingen met verhoogde rechten uit te voeren op de Unifi Network Server (CVE-2024-42028, CVSS 8.8, risiconiveau “hoog”).

Gezien de hoge risicoscore lijkt het erop dat het niet veel moeite kost om de kwetsbaarheid te misbruiken. Ubiquiti vermeldt echter niet hoe beheerders een succesvolle exploitatie van deze kwetsbaarheid kunnen detecteren.

Bijna 'kritieke' kwetsbaarheid

De kwetsbaarheid valt net buiten de hoogste risicocategorie, “kritiek”. IT-beheerders die Unifi Network Servers lokaal hosten, wordt ten zeerste aangeraden om de beschikbare update zo snel mogelijk te downloaden en te installeren. De onderliggende fouten zijn verholpen in Unifi Network Application versie 8.5.6 of later.

Verbeterde beveiliging door tweefactorauthenticatie

In mei kondigde Ubiquiti aan dat het de beveiliging van gebruikersaccounts zou verbeteren. Sinds juli heeft het bedrijf tweefactorauthenticatie (2FA) ingevoerd en verplicht gesteld.

Dit betekent dat naast een gebruikersnaam en wachtwoord nu ook een tweede beveiligingsfactor nodig is om in te loggen, zoals een TOTP-code die gegenereerd wordt door een Authenticator-app of toegangscodes die via e-mail worden verzonden.

Op de hoogte blijven van al het zakelijke IT-nieuws?

Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer
thumbnail voor
Elwin Hodžić

(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
  1. Beveiligingswaarschuwing van Ubiquiti
  2. Op de hoogte blijven van al het zakelijke IT-nieuws?
  3. Wat is Unifi?
  4. Beschrijving van de kwetsbaarheid
  5. Bijna 'kritieke' kwetsbaarheid
  6. Verbeterde beveiliging door tweefactorauthenticatie
  7. Op de hoogte blijven van al het zakelijke IT-nieuws?

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten