Ubiquiti修補UniFi OS平臺三項滿分重大漏洞,未更新可能導致執行任意指令與洩露敏感資訊

來源:iThome | 日期:2026-05-25 URLhttps://www.ithome.com.tw/news/176091

摘要

Ubiquiti 發布資安公告,修補 UniFi OS 管理平臺 5 項漏洞,其中 3 項 CVSS 滿分 10.0,可導致任意指令執行與敏感資訊洩露。

漏洞清單

CVECVSS類型風險
CVE-2026-3490810.0存取控制不當未授權系統更改
CVE-2026-3490910.0路徑遍歷存取底層系統檔案與帳戶
CVE-2026-3491010.0輸入驗證不當指令注入攻擊
CVE-2026-330009.1輸入驗證不當指令注入攻擊
CVE-2026-349117.1路徑遍歷存取底層敏感檔案

受影響範圍

  • UniFi OS 5.0.6 以前版本
  • 相關設備:UCG-Industrial、UDM、UDR、UNAS、UNVR 等系列韌體

修補方式

  • 升級 UniFi OS 至 5.0.8 以後版本
  • 依官方公告將各周邊設備韌體升級至已修補版本

背景

此次為繼 2026 年 3 月修補 UniFi Network Application 滿分漏洞後,再度針對更底層的 UniFi OS 平臺進行重大修補。

衍生頁面