UltraVNC Repeater 有重大漏洞:遠端支援 server 唔好再裸跑
Tech News

UltraVNC Repeater 有重大漏洞:遠端支援 server 唔好再裸跑

圖片:via iThome — https://www.ithome.com.tw/news/177094
TechLab 編輯部(譯)·

1.8.2.2 或以前版本要升級,順手查 HTTP 管理 port

件事唔係普通 VNC 小更新

iThome 報道,UltraVNC Repeater 有兩個重大漏洞,涉及 CVE-2026-7839 同 CVE-2026-7840,影響 UltraVNC 1.8.2.2 或以前版本。官方下載頁而家已經列出 1.8.2.4,同頁 changelog 亦寫到 Repeater 有 security fixes;所以見到環境仲行 1.8.2.2 或舊版,唔好當普通維護更新,應該即刻排保安更新處理。

UltraVNC Repeater Stats 嘅官方文件截圖,顯示 HTTP 管理頁同連線狀態

圖片:UltraVNC

Repeater 麻煩在於佢通常企得好前

UltraVNC Repeater 係畀 Viewer 同 Server 經中繼 server 連起嚟,特別係兩邊都有 NAT、firewall,或者唔方便直接 port forward 嗰啲情況。官方文件講得好白,Repeater 可以做 proxy,所有連線資料都經佢走;舊文件亦見到 Web GUI 可用 HTTP port 80 開出嚟。簡單講,呢件唔係收埋喺內網角落嘅小工具;好多時佢就係遠端支援入口。

UltraVNC Viewer 官方文件截圖,畫面入面揀咗 Repeater 模式同填入 repeater port

圖片:UltraVNC

兩個洞都係 HTTP 管理介面出事

CVE 紀錄寫明,CVE-2026-7839 係 Repeater HTTP 管理 server 用咗寫死嘅預設密碼;如果全新或者冇改過設定,而攻擊者又連到管理 port,就有機會直接用管理員身份入去改設定、睇連線狀態。CVE-2026-7840 就重手啲,係 HTTP 管理 server 入面嘅 buffer overflow,未登入都可以打;CVSS 3.1 分數去到 9.8,CVE 紀錄話最嚴重可以遠端執行程式碼。

IT 管理員今日應該點做

第一步係盤點,有冇 UltraVNC Repeater,版本係咪 1.8.2.2 或以前;有就升到 1.8.2.4。第二步係望 firewall、NAT、雲端安全組同 router port forward,確認 HTTP 管理介面冇對公網開放;真係要遠端管,就只准 VPN 或指定 IP 入。第三步係改管理密碼、重查 allow/deny rules、睇 logs 同連線清單有冇怪 IP,因為淨係升級唔會自動抹走之前可能俾改過嘅設定。

香港中小企同外判支援特別易漏

呢件事未必影響一般家用電腦,但對用開 Windows 遠端維護、外判 IT support、SOHO server 或舊式 VNC 工具嘅公司就值得即刻查。最常見風險唔係有人刻意揀咗危險設定,而係當年為咗救機方便,臨時開咗一個 Repeater,之後冇人再記得佢存在。暫時未見官方或者 CVE 紀錄講到已經有大規模攻擊,但只要 HTTP 管理 port 對外開,呢類洞就唔應該等。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook