Update-Bedarf für die Software von Kameraüberwachungssystemen
IT Dienstleister Habichtswald, IT Beratung Hadamar, Netzwerkhilfe Hainburg, PC Notdienst Hallenberg, Server Support Hambach, EDV Spezialist Hammersbach, Cloud Lösungen Hardt, IT Sicherheit Hatzfeld, IT Techniker Heidenrod, Computerhilfe Heiligenstadt, Microsoft Support Heimboldshausen, IT Monitoring Heppenheim, Netzwerkservice Herborn, EDV Beratung Herbstein, IT Service Herleshausen, PC Hilfe Hessisch Lichtenau, IT Partner Hilders, Serverwartung Hirschhorn, Cloud Support Hochheim, IT Hotline Hohenroda, IT Infrastruktur Homberg, EDV Dienst Hosenfeld, Microsoft 365 Hilfe Hünfelden, Serverhilfe Hünstetten, IT Projektbetreuung Idstein
Alarmierend: die neue Passworttabelle von Hive Systems
24. Mai 2025
IT Dienstleister Mainhausen, IT Beratung Maintal, Netzwerkhilfe Malsfeld, PC Notdienst Melsungen, Server Support Mengerskirchen, EDV Spezialist Mittenaar, Cloud Lösungen Modautal, IT Sicherheit Mörfelden, IT Techniker Mücke, Computerhilfe Mühltal, Microsoft Support Münchhausen, IT Monitoring Münster, Netzwerkservice Nauheim, EDV Beratung Naumburg, IT Service Neckarsteinach, PC Hilfe Neu-Anspach, IT Partner Neuental, Serverwartung Neuhof, Cloud Support Neukirchen, IT Hotline Neustadt, IT Infrastruktur Nidda, EDV Dienst Niddatal, Microsoft 365 Hilfe Nidderau, Serverhilfe Niederaula, IT Projektbetreuung Niederbrechen
OpenOffice oder besser LibreOffice? Oder doch Microsoft Office?
24. Mai 2025
Alle Referenzen
0
IT Dienstleister Immenhausen, IT Beratung Jesberg, Netzwerkhilfe Kassel, PC Notdienst Kaufungen, Server Support Kefenrod, EDV Spezialist Kelsterbach, Cloud Lösungen Kirtorf, IT Sicherheit Kirchhain, IT Techniker Knüllwald, Computerhilfe Königstein, Microsoft Support Korbach, IT Monitoring Kranichstein, Netzwerkservice Kriftel, EDV Beratung Laubach, IT Service Lauterbach, PC Hilfe Lich, IT Partner Liebenau, Serverwartung Limburg, Cloud Support Linden, IT Hotline Linsengericht, IT Infrastruktur Lohfelden, EDV Dienst Lollar, Microsoft 365 Hilfe Lorsch, Serverhilfe Ludwigsau, IT Projektbetreuung Lützelbach

Update-Bedarf für die Software von Kameraüberwachungssystemen

Ubiquiti Network ist Hersteller aktiver Netzwerk-Komponenten. Dazu zählen ins EDV-Netzwerk eingebundene Kamerasysteme für den professionellen und semiprofessionellen Einsatz. Im Mai wurden Sicherheitsprobleme an der für die Verwaltung von Kameraüberwachungssystemen verwendeten Software Ubiquiti UniFi Protect bekannt.

reinheimer systemloesungen – EDV-Sicherheit für Hessen – was Systemverantwortliche jetzt tun sollten

Kameraüberwachungssysteme sind hochsensible Einrichtungen. Umso wichtiger ist es, die zur Verwaltung eingesetzte Software durch Sicherheits-Updates (Patches) stets auf dem aktuellen Stand zu halten, damit böswillige Eindringlinge außen vor bleiben.

Dringenden Update-Bedarf meldete nun Hersteller Ubiquiti Network für seine Software Ubiquiti UniFi Protect zur Verwaltung von Kameraüberwachungssystemen an. Damit lassen sich UniFi-Kameras einrichten, konfigurieren und überwachen. In der ersten Maihälfte 2025 wurden zwei Sicherheitslücken bekannt – eine davon als „kritisch“ eingestuft –, die EDV-Systemverantwortliche durch Updates zügig schließen sollten.

Sicherheitsproblem 1 (übersetzt): „Ein böswilliger Akteur mit Zugriff auf das Verwaltungsnetzwerk könnte eine Remote Code Execution (RCE) ausführen, indem er eine Heap-Pufferüberlauf-Schwachstelle in der Firmware der UniFi Protect Cameras (Version 4.75.43 und früher) ausnutzt.“

„Derartige Schwachstellen nutzen etwa Botnet-Betreiber wie die des Mirai-Botnet gerne aus, um ihre Malware dauerhaft in Netzwerken zu verankern“, schreibt der Fachdienst Heise.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) über „Mirai“: „Mirai ist eine IoT-Malware, die Geräte wie Router, Kameras, Smart-TVs oder andere „smarte“ Syteme infiziert und sie dazu zwingt, sich an einen Befehls- und Steuerungsserver zu melden. Die gemeldeten infizierten Systeme werden Mitglieder eines Botnetzes und können ferngesteuert werden, um kriminelle Aktivitäten auszuführen, beispielsweise DDoS-Angriffe und die Infektion weiterer Systeme.“

Was tun in dieser Lage?

Als Abhilfe fordert der Hersteller Nutzende dazu auf, „Ihre UniFi Protect-Kameras auf Version 4.75.62 oder höher“ zu aktualisieren.

Sicherheitsproblem 2 (übersetzt): „Ein falsch konfigurierter Zugriffstoken-Mechanismus in der Unifi Protect-Application (Version 5.3.41 und früher) könnte es dem Empfänger eines ‚Livestream teilen‘-Links ermöglichen, weiterhin auf den entsprechenden Livestream zuzugreifen, nachdem dieser Link deaktiviert wurde.“ Abhilfe laut Hersteller: „Aktualisieren Sie Ihre UniFi Protect-Application auf Version 5.3.45 oder höher.“

reinheimer systemloesungen, die EDV-Sicherheits-Experten für Hessen:

„Dieses aktuelle Beispiel zeigt, dass Software stets durch Sicherheits-Updates (Patches) aktualisiert werden muss. Für unsere rund 120 Kundinnen und Kunden aus mittelständischen Unternehmen, Arztpraxen, Vereinen und NGOs haben wir das Update-Thema im Blick und im Griff. Unsere professionellen Systemadministratoren spielen EDV-sicherheitskritische Patches zeitnah auf.“

Das Systemhaus reinheimer systemloesungen in Darmstadt ist seit mehr als 25 Jahren im Einsatz für IT-Sicherheit im Netzwerk, für Firewalls und Virenschutz. Unsere EDV-Betreuer installieren und betreuen sichere sowie passgenau zugeschnittene IT-Systemlandschaften. Sie schulen auch Mitarbeitende im Umgang mit Bedrohungen durch Cybercrime (zum Beispiel Phishing) und erstellen IT-Notfallpläne. Auch funktionierende Backup-Lösungen gehören zum Repertoire. Innerhalb abgesprochener Rufzeiten sind wir zuverlässig als Helpdesk erreichbar.

Rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden sind wir gerne persönlich für Sie da.

reinheimer systemloesungen in Darmstadt ist Mitglied des Bundesverbandes Mittelständische Wirtschaft (BVMW). Hier finden Sie Kontakt zu uns.

Systemadministration für Hessen – mehr zum Thema „Ubiquiti Unifi Protect“

Security Advisory Bulletin 047

Heise: Ubiquiti Unifi Protect: Kritisches Leck ermöglicht Codeschmuggel

reinheimer systemloesungen – Grundsätzliches über notwendige Aktualisierungen von IT-Systemen

Bitte kontaktieren Sie uns!