UniFi OS 25 個漏洞要補:Cloud Gateway 同 Protect 用家先查版本
Tech News

UniFi OS 25 個漏洞要補:Cloud Gateway 同 Protect 用家先查版本

圖片:via iThome — https://www.ithome.com.tw/news/177204
TechLab 編輯部(譯)·

Ubiquiti 已出修補版,受影響唔止 Wi-Fi router

發生咩事

iThome 報道,Ubiquiti 7 月 2 日出咗 Security Advisory Bulletin 066,呢批修補牽涉 UniFi OS 同 Connect、Talk、Access、Protect、Network 幾個 app,總數 25 個 CVE,入面 7 個去到 Critical。最重嗰個 CVE-2026-50746 係 UniFi Connect,CVSS 10.0;官方同 NVD 都寫明,攻擊者只要有網絡層接觸,就有機會用存取控制問題喺主機落指令。呢句聽落似「要入到內網先得」,但對細公司嚟講,呢個門檻未必高。

UniFi Cloud Gateway 產品系列同管理介面示意圖

圖片:Ubiquiti

點解唔可以當普通 router 更新

UniFi 麻煩位係佢唔淨係一隻 router。好多場地用 Cloud Gateway 或 Dream Machine 做核心,再喺同一個 UniFi OS 入面管理 Wi-Fi、CCTV、門禁、電話同顯示屏。中央管理好方便,但保安風險都會集中:網絡設定、camera 片流、門禁規則、VoIP 配置,可能都由同一套權限同更新節奏管住。呢批漏洞橫跨 Connect、Talk、Access、Protect 同 OS,本質上就係提醒 admin:唔好淨係望住 AP firmware,控制台同 app 版本先係今次重點。

邊啲版本要即刻查

照 Ubiquiti 官方公告,UniFi Connect 3.4.16 或以前要上 3.4.20;UniFi Talk 5.1.2 或以前要上 5.2.2;UniFi Access 4.2.28 或以前要上 4.2.29;UniFi Protect 7.1.77 或以前要上 7.1.83。UniFi OS 方面,Dream Machine、Cloud Gateway、Cloud Key、UNVR、ENVR、UDR、Express 7、EFG、UDW、UCG-Ultra / Max / Industrial / Fiber 等多類主機,多數受影響線係 5.1.15 或以前,NAS 係 5.1.16 或以前,EF-Core 係 5.1.18 或以前,目標版本係 5.1.19 或之後。

Critical 唔係全部同一種危險

7 個 Critical 入面,Connect 嘅 CVE-2026-50746 最急,因為 CVSS 向量係 network、低複雜度、唔使登入、唔使人手互動。Talk、Access、Protect 同 UniFi OS 嗰幾個 9.x 分漏洞,多數要低權限或者特定設定,但影響去到升權、SSRF、SQL injection、command injection 或未授權改裝置設定。官方今次冇公開一步一步攻擊細節;對 admin 嚟講,重點係唔好等 PoC 出咗先排期,因為 Ubiquiti 上個月先有三個 UniFi OS CVE 入咗 CISA 已知受利用漏洞清單,呢類設備已經係攻擊者會望嘅目標。

香港場景點解要快

香港唔少 studio、cafe、診所、學習中心、屋苑細場同進階家用網絡都鍾意用 UniFi,原因好直接:一個介面管到 Wi-Fi、switch、gateway、camera,部署同外觀都乾淨。不過好多細場網絡都係「裝好就唔郁」,guest Wi-Fi、收銀機、NAS、CCTV、admin 電腦未必切得好清楚。呢類環境入面,「攻擊者要有 network access」唔一定好安全;一部中毒 notebook、一條供應商 VPN、一個錯放上網嘅管理介面,都可以令原本應該喺內網嘅風險變成實際問題。

Admin 而家要做咩

第一步係入 Site Manager 或本機 UniFi Console,去 Settings > Control Plane > Updates,逐個 Console 同 Application 對版本;自架 UniFi Network Server 就要照 Ubiquiti 自架更新文件處理。第二步係先備份,再排一個細 maintenance window,因為 OS 同 Protect / Access / Talk app 更新可能會短暫影響錄影、門禁管理或電話服務。第三步係更新後覆核 admin 帳號、MFA、remote access、local admin、API key 同管理介面有冇暴露喺 WAN;如果仲係 flat network,就趁今次至少將管理 VLAN、CCTV、POS、guest Wi-Fi 分開,唔好等下一個 CVE 先補課。

TechLab 點睇

呢單唔係叫人唔好用 Ubiquiti。UniFi 吸引人嘅地方,正正係一套介面管晒好多設備;但同一套管理系統出事,影響範圍亦會一齊放大。用緊 UniFi 做純 Wi-Fi 嘅家庭玩家要更新;公司如果仲加埋 Protect、Access、Talk 或 Connect,就應該即刻查版本同備份,唔好等週末先諗。暫時未見官方話呢批 SAB-066 漏洞已經俾人打緊,但 5.1.19 同相關 app 修補版已經出咗,呢種更新唔值得拖。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook