Ubiquiti修補UniFi OS平臺三項滿分重大漏洞,未更新可能導致執行任意指令與洩露敏感資訊
漏洞概述
Ubiquiti近日發布安全公告,修補旗下UniFi OS管理平臺的三項CVSS嚴重性評分達10.0滿分的重大漏洞,包括未經身份驗證的遠端程式碼執行(RCE)漏洞(CVE-2026-34908、34909、34910),幾乎影響所有UDM/UniFi設備。
風險與影響
- 攻擊者可能透過這些漏洞執行任意指令,並存取系統底層敏感資訊。
- 存在路徑遍歷漏洞,可能導致攻擊者讀取或寫入系統檔案,進而劫持帳號或接管設備。
- 若未及時更新,用戶可能面臨帳戶遭接管、資料外洩等嚴重安全風險。
建議措施
Ubiquiti強調,所有使用者應立即更新至最新版UniFi OS,以確保系統安全。相關安全公告可參考其官方發布內容。