Kritieke UniFi-lekken: is uw netwerk al gepatcht?
Door Thomas Schepers
Het is een donderdagmiddag. Uw wifi valt plotseling weg. U belt uw IT-beheerder, die vertelt dat er 'iets vreemds' in de logs staat. Iemand heeft uw router overgenomen. Niet iemand van binnen. Iemand van buiten, ergens op het internet, die een kwetsbaarheid heeft misbruikt die al weken bekend was maar nog niet gepatcht.
Herkent u de situatie? Waarschijnlijk niet, want dit is precies het scenario dat de meeste MKB-ondernemers nooit bewust meemaken, totdat het te laat is. Maar dit scenario is begin juli 2026 een stuk realistischer geworden voor iedereen die werkt met Ubiquiti UniFi-netwerkapparatuur.
Wat er precies aan de hand is
Op 8 juli 2026 bracht Ubiquiti beveiligingsupdates uit voor zijn UniFi-platform. Niet voor één of twee kwetsbaarheden, maar voor 25 in totaal. Zeven daarvan worden geclassificeerd als kritiek, waaronder CVE-2026-50746, een kwetsbaarheid met de hoogste mogelijke ernstgraad.
Wat maakt dit zo ernstig? Via deze kwetsbaarheid kunnen aanvallers op afstand willekeurige commando's uitvoeren op uw netwerkapparatuur. Remote Code Execution heet dat in vakjargon. In gewone taal betekent het dit: iemand buiten uw bedrijf kan uw router, uw netwerkapparatuur en alles wat daarachter zit volledig overnemen, zonder uw wachtwoord, zonder fysieke toegang, en zonder dat u het in eerste instantie merkt.
Security.nl omschreef het zo: 'Netwerkfabrikant Ubiquiti waarschuwt voor meerdere kritieke UniFi-lekken waardoor apparaten door aanvallers op afstand over zijn te nemen.' Tweakers voegde toe: 'In het ergste geval kunnen kwaadwillenden die kwetsbaarheden gebruiken om UniFi-apparaten over te nemen.' Er is op dit moment niet bevestigd dat de kwetsbaarheden actief worden misbruikt, maar de openbaarmaking maakt het risico op aanvallen aanzienlijk groter. Criminelen lezen dezelfde nieuwsberichten als u.
Waarom dit relevant is voor uw bedrijf
Ubiquiti UniFi is enorm populair in het MKB. Het biedt enterprise-functionaliteit voor een MKB-budget. Wifi-access points, managed switches, Dream Machines en Dream Routers zijn te vinden in kantoren, winkels, scholen, zorglocaties en horecagelegenheden door heel Brabant en ver daarbuiten. Ook bij een groot deel van onze eigen klanten.
Typische toepassingen zijn kantoor-wifi, netwerksegmentatie met VLAN's voor beveiliging van kassasystemen of cameranetwerken, en centraal beheer via een UniFi Network Controller. Precies die centrale controller, en het onderliggende UniFi OS, zijn het doelwit van de kritieke kwetsbaarheden.
Als een aanvaller toegang krijgt tot uw UniFi-controller, heeft diegene in feite de sleutels van uw netwerk. Internetverkeer onderscheppen, interne systemen verkennen, ransomware verspreiden, klantgegevens stelen: het zijn geen theoretische risico's, maar concrete mogelijkheden die bij een gecompromitteerde netwerkomgeving reëel zijn.
De Ratho-driehoek als kompas: Mens, Proces, Techniek
Bij Ratho kijken we bij elk beveiligingsvraagstuk door de lens van drie elementen: Mens, Proces en Techniek. Een technisch lek zoals dit raakt alle drie.
De technische kant is hier het meest urgent. De patch is beschikbaar. Ubiquiti heeft updates uitgebracht voor UniFi OS en alle bijbehorende applicaties. Ze zijn direct installeerbaar via de UniFi Network Controller of het cloud-beheerportaal. Er is geen excuus om te wachten.
De proceskant is minstens zo belangrijk. Veel MKB-bedrijven hebben geen gestructureerd patch-management. Updates worden uitgesteld, vergeten of bewust overgeslagen uit angst voor downtime. Automatische updates zijn vaak uitgeschakeld, soms terecht vanwege stabiliteitsredenen, maar dan moet er een alternatief proces zijn. Een duidelijk updateritme, met verantwoordelijkheid bij een persoon of partner, is geen luxe maar een basisvereiste.
De menselijke kant gaat over bewustzijn. Niet alleen bij uw IT-beheerder, maar ook bij uzelf als ondernemer. Weet u wie verantwoordelijk is voor de beveiliging van uw netwerk? Heeft u ooit gevraagd wanneer uw UniFi-apparatuur voor het laatst is bijgewerkt? Als u het antwoord niet weet, is dat op zichzelf al een signaal.
Een klant van ons: herkenbaar verhaal
Een klant van ons, een adviesbureau in de regio Eindhoven met zo'n dertig medewerkers, had jaren geleden UniFi-apparatuur aangeschaft via een lokale reseller. Beheer was 'geregeld', maar bij navraag bleek dat niemand precies wist wie er verantwoordelijk was voor updates. De reseller dacht dat de klant het zelf deed. De klant dacht dat de reseller het deed.
Toen wij de omgeving in beheer namen, bleek de UniFi-controller meerdere versies achter te lopen. Geen actieve incidenten, gelukkig. Maar wel een open deur die maandenlang had kunnen worden misbruikt. We hebben de omgeving gesaneerd, een patchschema opgezet en duidelijke verantwoordelijkheden vastgelegd. Dat is nu standaard onderdeel van ons beheercontract.
Dit is geen uitzondering. Het is een patroon dat we regelmatig zien bij nieuwe klanten in Brabant, ongeacht de branche.
Wat u nu moet doen
De acties zijn concreet en niet ingewikkeld. Maar ze moeten wel vandaag plaatsvinden, niet volgende week.
Stap één: neem contact op met uw IT-beheerder of MSP en vraag expliciet of uw UniFi-omgeving is bijgewerkt naar de laatste versie van UniFi OS en alle bijbehorende applicaties. Vraag om bevestiging, niet om een vage toezegging.
Stap twee: vraag of automatische updates zijn ingeschakeld of, als dat niet het geval is, wat het alternatieve updateproces is en hoe vaak dat wordt uitgevoerd.
Stap drie: vraag of uw IT-partner de logbestanden heeft gecontroleerd op verdachte activiteit rondom de periode voorafgaand aan de patch. Als de kwetsbaarheid al enige tijd bekend was bij aanvallers, is het verstandig te verifiëren dat er geen sporen zijn van misbruik.
Beheert u uw UniFi-omgeving zelf, zonder externe IT-partner? Log dan nu in op uw UniFi Network Controller of het Ubiquiti cloud-beheerportaal en controleer of er updates beschikbaar zijn. Installeer ze direct.
Structureel goed geregeld: wat een goede MSP doet
Een incident als dit benadrukt waarom proactief beheer van uw IT-infrastructuur geen bijzaak is. Bij Ratho monitoren we voor onze beheerklanten continu op kwetsbaarheden en beveiligingsupdates. Wanneer Ubiquiti een kritieke patch uitbrengt, staat die bij ons in de agenda voor uitrol, niet als reminder voor 'wanneer we er tijd voor hebben'.
We kijken daarbij altijd naar de drie lagen. Technisch: is de patch uitgerold en geverifieerd? Procesmatig: is het patchbeleid actueel en gedocumenteerd? En menselijk: begrijpt de ondernemer wat er is gedaan en waarom? Transparantie is voor ons geen sluitpost, maar onderdeel van de dienstverlening.
Werkt u met een IT-partner die u niet proactief heeft geïnformeerd over deze kwetsbaarheden? Dan is dat een gesprek waard. Niet als verwijt, maar als serieuze vraag over hoe de samenwerking eruitziet en wat u mag verwachten.
Veelgestelde vragen
Hoe weet ik of mijn bedrijf UniFi-apparatuur gebruikt?
Kijk naar uw netwerkapparatuur. Ubiquiti UniFi-apparaten hebben vaak een wit of grijs design met het Ubiquiti-logo. Denk aan wifi-access points op het plafond, een kleine zwarte of witte box die als router of controller dient, of managed switches in een serverrek. Twijfelt u? Vraag het aan uw IT-beheerder of stuur ons een foto.
Wat als mijn UniFi-omgeving wordt beheerd door een externe partij?
Neem vandaag nog contact op en vraag expliciet of de updates van 8 juli 2026 zijn geïnstalleerd. U heeft als opdrachtgever het recht om hierover duidelijkheid te vragen. Een goede IT-partner zal u proactief hebben geïnformeerd of u snel en concreet kunnen antwoorden.
Is mijn bedrijf al gehackt als ik de update nog niet heb gedaan?
Dat is niet automatisch het geval. Er is op dit moment geen bevestiging dat de kwetsbaarheden actief worden misbruikt. Maar de kans neemt toe nu de details openbaar zijn. Hoe langer u wacht met patchen, hoe groter het risico. Installeer de updates zo snel mogelijk en laat uw IT-partner de logs controleren op verdachte activiteit.
Geldt dit ook als ik de UniFi Cloud gebruik in plaats van een lokale controller?
Ja. Ook bij gebruik van de Ubiquiti cloud-hostingoplossing zijn de lokale apparaten, zoals access points en Dream Machines, kwetsbaar als ze niet zijn bijgewerkt. De updates moeten worden uitgerold op het apparaatniveau, niet alleen in de cloudinterface. Controleer in uw beheerportaal of alle apparaten de meest recente firmwareversie draaien.
Wil je weten waar jouw IT staat?
Plan een vrijblijvende sparringsessie - we kijken samen naar je security, beheer en groeiruimte.