Ubiquiti UniFi OS 三項滿分重大漏洞
概述
2026 年 5 月 25 日,Ubiquiti 發布資安公告,修補 UniFi OS 管理平臺共 5 項漏洞,其中 3 項 CVSS 滿分 10.0,可導致未授權系統更改、任意指令執行與敏感資訊洩露。
漏洞詳情
| CVE | CVSS | 類型 | 影響 |
|---|---|---|---|
| CVE-2026-34908 | 10.0 | 存取控制不當 | 未授權系統更改 |
| CVE-2026-34909 | 10.0 | 路徑遍歷 | 存取底層系統檔案與帳戶 |
| CVE-2026-34910 | 10.0 | 輸入驗證不當 | 指令注入 |
| CVE-2026-33000 | 9.1 | 輸入驗證不當 | 指令注入 |
| CVE-2026-34911 | 7.1 | 路徑遍歷 | 存取敏感檔案 |
受影響版本
- UniFi OS 5.0.6 以前版本
- 受影響設備:UCG-Industrial、UDM、UDR、UNAS、UNVR 系列
修補方式
升級至 UniFi OS 5.0.8 以後版本,並同步升級各周邊設備韌體。
背景
繼 2026 年 3 月修補 UniFi Network Application 滿分漏洞後,Ubiquiti 再度在底層 OS 平臺發現多項重大漏洞,顯示 UniFi 生態系的持續資安挑戰。
來源文章
相關頁面
- ubiquiti — 受影響廠商