可繞過身份驗證 取得最高 root 權限
【注意 ⚠️】UniFi 用家注意!Ubiquiti 旗下 UniFi OS Server 管理平台軟件,近期被揭發存在一組超嚴重的漏洞鏈。攻擊者只要在能存取管理介面的前提下,就能直接繞過身份驗證機制,向系統下達指令並取得最高層級的 root 權限,嚴重威脅企業網絡安全。若企業同時部署了 UniFi 門禁控制或監控系統,攻擊者的控制範圍恐將擴大至實體安全設備。
據安全報告分析,此次受影響的漏洞鏈包含 CVE-2026-34908、CVE-2026-34909 與 CVE-2026-34910 三項漏洞。攻擊的核心在於利用前端網頁伺服器與後端驗證服務對同一網址路徑解析的差異,成功欺騙系統,使原本需要身份驗證的內部功能,被誤判為免驗證的合法路徑。
一旦突破前端防禦,攻擊者便可觸及套件更新服務中存在的指令注入漏洞。由於受影響版本在處理用戶定義的套件名稱時,缺乏必要的檢查機制,導致攻擊者能將惡意字元植入系統指令中並執行。研究人員已於 UniFi OS Server 5.0.6 版本中證實該攻擊鏈確實可行。
若攻擊者成功取得系統 root 權限,將能存取極為敏感的資訊,包括但不限於登入 Token 簽名密鑰、加密連線私鑰、雲端存取 Token、用戶資料庫,以及 RADIUS 身份驗證、Wi-Fi、VPN 與 WireGuard 等各項關鍵網絡設定。若企業同時部署了 UniFi 門禁控制或監控系統,攻擊者的控制範圍恐將擴大至實體安全設備。
目前,Ubiquiti 已於 5.0.8 版本修補相關問題,強烈建議所有用戶立即將 UniFi OS Server 更新至 5.0.8 或以上版本。使用相關硬件設備的用戶,亦應根據官方公告,確認各型號對應的修補版本並進行更新。
Ubiquiti 提醒,單純進行版本更新以堵塞漏洞,並不代表系統風險已完全解除。若系統在修補前曾暴露於網絡環境並遭入侵,攻擊者可能已竊取簽名密鑰,進而偽造管理員 Session 以持續存取系統。因此,建議在完成更新後,同步審視系統安全紀錄。若短期內無法執行系統更新,則應限制管理介面的存取來源,避免互聯網或非管理網段直接連接至該服務,將潛在威脅降至最低。
資料來源: