Ubiquiti UniFi OS 三項滿分重大漏洞

概述

2026 年 5 月 25 日,Ubiquiti 發布資安公告,修補 UniFi OS 管理平臺共 5 項漏洞,其中 3 項 CVSS 滿分 10.0,可導致未授權系統更改、任意指令執行與敏感資訊洩露。

漏洞詳情

CVECVSS類型影響
CVE-2026-3490810.0存取控制不當未授權系統更改
CVE-2026-3490910.0路徑遍歷存取底層系統檔案與帳戶
CVE-2026-3491010.0輸入驗證不當指令注入
CVE-2026-330009.1輸入驗證不當指令注入
CVE-2026-349117.1路徑遍歷存取敏感檔案

受影響版本

  • UniFi OS 5.0.6 以前版本
  • 受影響設備:UCG-Industrial、UDM、UDR、UNAS、UNVR 系列

修補方式

升級至 UniFi OS 5.0.8 以後版本,並同步升級各周邊設備韌體。

背景

繼 2026 年 3 月修補 UniFi Network Application 滿分漏洞後,Ubiquiti 再度在底層 OS 平臺發現多項重大漏洞,顯示 UniFi 生態系的持續資安挑戰。

來源文章

相關頁面