Ubiquiti修補UniFi網管平臺滿分重大漏洞,未更新恐導致號戶遭接管
漏洞重點說明
Ubiquiti近日發布安全公告,揭露其UniFi網路應用程式(Network Application)存在CVSS嚴重性評分達10分的重大漏洞,屬於「滿分」級別,可能導致帳號遭未授權存取或劫持。
漏洞風險與影響
該漏洞位於UniFi核心網管平臺,若用戶未及時更新,攻擊者可能透過路徑遍歷漏洞存取敏感檔案,並劫持管理員帳號,進而接管整個UniFi網路設備環境。
修補建議
- 用戶需立即更新UniFi Network Application至版本10.2.97或更高版本。
- 針對UniFi Express (UX)用戶,應將韌體更新至4.0.13或更高版本。
- 建議在Cloud Gateway裝置上進行更新,以避免網路服務中斷。
相關資訊來源
此漏洞已引起多個社群與資安平臺關注,包括Reddit與Facebook,皆強調更新為當務之急,以避免管理員帳號被駭客接管。