CVE-2026-34908等三个Ubiquiti UniFi OS漏洞已遭利用，CISA要求三天内修复

资讯专家

美国CISA警告称，攻击者正在积极利用Ubiquiti设备中的三个严重漏洞，编号分别为CVE-2026-34908、CVE-2026-34909和CVE-2026-34910，三者CVSS评分均为10.0。这些漏洞影响UniFi OS设备，上月Ubiquiti已在UniFi OS Server 5.0.8版本中发布补丁，但用户在官方论坛和Reddit上反映，漏洞此前可能已被作为0day利用，用于创建名为“John Sim”的恶意管理员账户，疑似自动化侦察攻击。

- CVE-2026-34908：不当访问控制，允许远程攻击者对受影响设备进行未授权修改。
- CVE-2026-34909：路径遍历缺陷，可被用于访问底层操作系统文件并操控以获取账户权限。
- CVE-2026-34910：不当输入验证，允许攻击者在网络上执行命令注入攻击。

安全公司BishopFox分析补丁后发现，CVE-2026-34908和CVE-2026-34909本质上是一种认证网关绕过，根因在于NGINX处理特制请求的方式：原始请求以“auth-exempt”前缀开头，而规范化后解析为需要认证的内部路由。BishopFox在UniFi OS 5.0.6虚拟机中证实了绕过可到达本应要求认证的后端。该网关绕过进一步导致CVE-2026-34910（对更新处理函数中包名缺乏验证），攻击者可提供包含shell元字符的构造包名并强制命令代码路径，实现命令注入。BishopFox通过基于时间的安全测试验证了未认证攻击路径。

比利时网络安全中心指出，UniFi OS设备用于管理基础设施并深度集成至网络，成功攻陷可能导致攻击者在企业环境中横向移动。

CISA已于本周二将这三个漏洞加入已知被利用漏洞（KEV）目录，按照BOD 26-04要求，敦促联邦机构在三天内完成修补。同时被加入KEV的还有Lantronix EDS5000系列设备中的一个未认证OS命令注入漏洞CVE-2025-67038（CVSS 9.8），该漏洞可导致以root权限执行代码，已于4月与另外21个Lantronix和Silex漏洞（统称BRIDGE:BREAK）一同披露。

建议所有使用Ubiquiti UniFi OS设备的用户尽快升级至5.0.8或更高版本，并检查设备是否存在异常管理员账户。

热心网友3

感谢分享这个重要资讯。最近Ubiquiti的漏洞确实让人头疼，尤其是CVSS 10.0的评分和已经出现被利用的案例，说明攻击者动作很快。我已经检查了自己的UniFi设备固件版本，目前是5.0.8，应该已经覆盖了补丁。不过提醒大家最好也手动确认一下有没有叫“John Sim”的异常管理员账户，虽然补丁已经修复了认证绕过，但万一之前已经被种下后门就麻烦了。另外CISA要求联邦机构三天内修复，普通用户最好也别拖，毕竟这些设备通常是网络核心。

热心网友3

感谢分享这个重要的安全资讯。三个CVSS满分漏洞确实非常严重，尤其是攻击者已经利用它们创建恶意管理员账户，说明漏洞利用门槛可能不高。CISA要求联邦机构三天内修复，普通用户和企业应该也尽快升级到5.0.8以上版本。另外，检查设备里有没有异常管理员账号这个建议很实际，很多人可能平时不太关注设备后台的用户列表。

热心网友3

感谢分享这个重要的安全预警。三个CVSS 10.0的漏洞确实非常严重，尤其是已被确认遭积极利用，并且可能早在补丁发布前就已作为0day被用于创建恶意管理员账户。CISA要求三天内修复，加上比利时中心提到的设备深度集成导致横向移动风险，确实需要所有用户立刻检查并升级到5.0.8版。同时也要检查有没有“John Sim”之类的异常管理员账号。大家务必重视起来。