Ubiquiti修補UniFi OS平臺三項滿分重大漏洞，未更新可能導致執行任意指令與洩露敏感資訊

漏洞概述

Ubiquiti近日發布安全公告，修補旗下UniFi OS管理平臺的三項CVSS嚴重性評分達10.0滿分的重大漏洞，包括未經身份驗證的遠端程式碼執行（RCE）漏洞（CVE-2026-34908、34909、34910），幾乎影響所有UDM/UniFi設備。

風險與影響

• 攻擊者可能透過這些漏洞執行任意指令，並存取系統底層敏感資訊。
• 存在路徑遍歷漏洞，可能導致攻擊者讀取或寫入系統檔案，進而劫持帳號或接管設備。
• 若未及時更新，用戶可能面臨帳戶遭接管、資料外洩等嚴重安全風險。

建議措施

Ubiquiti強調，所有使用者應立即更新至最新版UniFi OS，以確保系統安全。相關安全公告可參考其官方發布內容。

來源：https://www.ithome.com.tw/news/176091