Ubiquiti修補UniFi OS平臺三項滿分重大漏洞,未更新可能導致執行任意指令與洩露敏感資訊
來源:iThome | 日期:2026-05-25 URL:https://www.ithome.com.tw/news/176091
摘要
Ubiquiti 發布資安公告,修補 UniFi OS 管理平臺 5 項漏洞,其中 3 項 CVSS 滿分 10.0,可導致任意指令執行與敏感資訊洩露。
漏洞清單
| CVE | CVSS | 類型 | 風險 |
|---|---|---|---|
| CVE-2026-34908 | 10.0 | 存取控制不當 | 未授權系統更改 |
| CVE-2026-34909 | 10.0 | 路徑遍歷 | 存取底層系統檔案與帳戶 |
| CVE-2026-34910 | 10.0 | 輸入驗證不當 | 指令注入攻擊 |
| CVE-2026-33000 | 9.1 | 輸入驗證不當 | 指令注入攻擊 |
| CVE-2026-34911 | 7.1 | 路徑遍歷 | 存取底層敏感檔案 |
受影響範圍
- UniFi OS 5.0.6 以前版本
- 相關設備:UCG-Industrial、UDM、UDR、UNAS、UNVR 等系列韌體
修補方式
- 升級 UniFi OS 至 5.0.8 以後版本
- 依官方公告將各周邊設備韌體升級至已修補版本
背景
此次為繼 2026 年 3 月修補 UniFi Network Application 滿分漏洞後,再度針對更底層的 UniFi OS 平臺進行重大修補。
衍生頁面
- Ubiquiti UniFi OS三項滿分重大漏洞CVE-2026-34908 34909 34910 — 漏洞事件概念頁
- ubiquiti — 受影響廠商