Ubiquiti修補UniFi網管平臺滿分重大漏洞,未更新恐導致號戶遭接管
漏洞說明
Ubiquiti核心網管平臺存在可存取敏感檔案、劫持帳號的路徑遍歷漏洞,用戶需立即修補。
風險影響
- 惡意人士可利用此漏洞存取底層系統上的檔案,並操控以取得底層帳戶權限。
- 若未及時更新,管理員帳號可能被駭客接管,導致整個網路環境暴露於風險。
- 此漏洞嚴重性評分達10分,屬於最高危級別,可能導致用戶帳號與資料遭竊取或操控。
修補建議
- 將UniFi網路應用程式更新至版本10.2.97或更高版本。
- 對於UniFi Express (UX)用戶,需將韌體更新至4.0.13或更高版本。
- 建議用戶儘快完成更新,以避免帳號被接管與網路安全受損。