Ubiquiti修補UniFi網管平臺滿分重大漏洞,未更新恐導致號戶遭接管
漏洞說明
Ubiquiti近日發布安全公告,揭露其UniFi網路應用程式(Network Application)存在CVSS嚴重性評分達10分的重大漏洞,屬於路徑遍歷類型,可能讓攻擊者存取敏感檔案並劫持帳號。
風險影響
由於UniFi網路應用程式是UniFi系列網路設備的集中管理平臺,此漏洞將導致整個網路環境暴露於風險,若未及時更新,用戶帳號可能遭未授權存取,甚至導致整個網路環境被接管。
修補建議
- 用戶需立即更新UniFi Network Application至版本10.2.97或更高版本。
- 對於使用UniFi Express(UX)的用戶,應將韌體更新至4.0.13或更高版本。
- 建議在更新過程中確保網路設備不離線,以避免影響正常使用。