
UltraVNC Repeater 有重大漏洞:遠端支援 server 唔好再裸跑
1.8.2.2 或以前版本要升級,順手查 HTTP 管理 port
件事唔係普通 VNC 小更新
iThome 報道,UltraVNC Repeater 有兩個重大漏洞,涉及 CVE-2026-7839 同 CVE-2026-7840,影響 UltraVNC 1.8.2.2 或以前版本。官方下載頁而家已經列出 1.8.2.4,同頁 changelog 亦寫到 Repeater 有 security fixes;所以見到環境仲行 1.8.2.2 或舊版,唔好當普通維護更新,應該即刻排保安更新處理。

圖片:UltraVNC
Repeater 麻煩在於佢通常企得好前
UltraVNC Repeater 係畀 Viewer 同 Server 經中繼 server 連起嚟,特別係兩邊都有 NAT、firewall,或者唔方便直接 port forward 嗰啲情況。官方文件講得好白,Repeater 可以做 proxy,所有連線資料都經佢走;舊文件亦見到 Web GUI 可用 HTTP port 80 開出嚟。簡單講,呢件唔係收埋喺內網角落嘅小工具;好多時佢就係遠端支援入口。

圖片:UltraVNC
兩個洞都係 HTTP 管理介面出事
CVE 紀錄寫明,CVE-2026-7839 係 Repeater HTTP 管理 server 用咗寫死嘅預設密碼;如果全新或者冇改過設定,而攻擊者又連到管理 port,就有機會直接用管理員身份入去改設定、睇連線狀態。CVE-2026-7840 就重手啲,係 HTTP 管理 server 入面嘅 buffer overflow,未登入都可以打;CVSS 3.1 分數去到 9.8,CVE 紀錄話最嚴重可以遠端執行程式碼。
IT 管理員今日應該點做
第一步係盤點,有冇 UltraVNC Repeater,版本係咪 1.8.2.2 或以前;有就升到 1.8.2.4。第二步係望 firewall、NAT、雲端安全組同 router port forward,確認 HTTP 管理介面冇對公網開放;真係要遠端管,就只准 VPN 或指定 IP 入。第三步係改管理密碼、重查 allow/deny rules、睇 logs 同連線清單有冇怪 IP,因為淨係升級唔會自動抹走之前可能俾改過嘅設定。
香港中小企同外判支援特別易漏
呢件事未必影響一般家用電腦,但對用開 Windows 遠端維護、外判 IT support、SOHO server 或舊式 VNC 工具嘅公司就值得即刻查。最常見風險唔係有人刻意揀咗危險設定,而係當年為咗救機方便,臨時開咗一個 Repeater,之後冇人再記得佢存在。暫時未見官方或者 CVE 紀錄講到已經有大規模攻擊,但只要 HTTP 管理 port 對外開,呢類洞就唔應該等。
參考來源
- iThome — 開源遠端桌面工具UltraVNC修補重大漏洞,未更新可能導致遠端執行程式碼攻擊 — original report
- UltraVNC 1.8.2.4 官方下載及 changelog — 確認官方現有版本、1.8.2.4 下載頁,同 changelog 入面 Repeater security fixes。
- UltraVNC Repeater 官方文件 — 確認 Repeater 模式、Viewer / Server 經中繼連線,以及管理頁登入資料背景。
- UltraVNC Connections 官方文件 — 確認 Repeater Web GUI、port 80、5500 等部署細節,支撐 HTTP port 風險分析。
- CVE-2026-7839 Record — 確認 hardcoded default password、影響 UltraVNC Repeater 1.8.2.2 或以前版本、CVSS 9.1。
- CVE-2026-7840 Record — 確認 HTTP 管理 server buffer overflow、未登入可觸發、CVSS 9.8 同遠端執行程式碼風險。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







