UbiquitiUniFi安全公告066:修复25个漏洞

admin 2026-07-11 04:52:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Ubiquiti发布UniFi安全公告066修复25个漏洞,其中UniFiConnect应用一个漏洞评分10.0无需登录即可执行代码。多个严重漏洞可导致命令注入或权限提升。受影响产品包括UniFiConnect、Talk、Access、Network、Protect等。建议立即更新至指定版本,目前无主动攻击但需及时打补丁。 综合评分: 85 文章分类: 漏洞预警,解决方案,网络安全,应用安全,IoT安全


cover_image

Ubiquiti UniFi 安全公告 066:修复 25 个漏洞

sec随谈 sec随谈

sec随谈

2026年7月8日 09:30 北京

在小说阅读器读本章

去阅读

Ubiquiti 发布了一份 UniFi 安全公告,编号为 Bulletin 066,修复了 UniFi 产品中的 25 个漏洞。其中 UniFi Connect 应用中的一个漏洞获得了满分 10.0 的评分,另有多个漏洞同样属于严重级别,均可导致命令注入或使攻击者获得更高的访问权限。

为何这份 UniFi 安全公告值得关注

UniFi 设备广泛部署于家庭、办公室以及数据中心环境中,家庭用户、小型企业以及大型场所均在使用这类设备。许多设备还部署在网络边缘,负责摄像头、电话及门禁访问等功能。因此,这份 UniFi 安全公告的影响面覆盖了非常广泛的用户群体。

UniFi Protect 负责运行视频监控摄像头,UniFi Access 则负责守护物理门禁。一旦发生入侵,可能导致监控录像泄露,或门禁被非法打开。其中最严重的漏洞甚至无需任何登录凭据,这意味着网络攻击者可以在没有任何账户的情况下直接接管主机。

攻击原理

这 25 个问题大致可分为几类:其中 7 个属于严重级别,其余 18 个属于高危级别。绝大多数漏洞仅需网络访问权限即可利用,其中不少甚至只需较低权限。部分漏洞完全无需登录,这进一步扩大了威胁范围。

命令注入与远程代码执行(RCE)

CVE-2026-50746 影响 UniFi Connect 应用,评分高达 10.0——网络攻击者无需登录即可在主机上执行代码。另一个漏洞 CVE-2026-54402 则会为 UniFi OS 带来命令注入风险,评分为 9.9。

SQL 注入与服务器端请求伪造(SSRF)

部分漏洞可通过 SQL 注入获取更高权限,UniFi Talk、UniFi OS 以及 UniFi Protect 各自都存在一个此类漏洞。这些漏洞需要先取得有效的登录凭据,但即便如此,一个低权限用户仍可借此提升至管理员权限。一个服务器端请求伪造(SSRF)漏洞 CVE-2026-55115 影响 UniFi Protect,评分为 9.9。

路径遍历与身份验证绕过

其他一些漏洞可绕过登录校验或读取到不应访问的文件。值得注意的是,CVE-2026-54403 可以与其他漏洞组合利用,这种组合手法可以消除对低权限访问的依赖,从而进一步放大风险。

拒绝服务与摄像头访问

还有少数漏洞会影响系统正常运行时间以及摄像头访问安全。CVE-2026-54405 可导致 UniFi Network 应用崩溃;另外,CVE-2026-54409 则可绕过 UniFi Protect 摄像头的登录验证。

受影响产品及版本

此次公告涉及多条 UniFi 产品线,以下是关键的修复版本:

  • UniFi Connect 应用:3.4.20 或更高版本
  • UniFi Talk 应用:5.2.2 或更高版本
  • UniFi Access 应用:4.2.29 或更高版本
  • UniFi Network 应用:10.4.57 或更高版本
  • UniFi Protect 应用:7.1.83 或更高版本
  • UniFi OS 设备:5.1.19 或更高版本
  • UniFi Protect Floodlight:1.13.6 或更高版本

修复与缓解措施

请立即更新所有受影响的 UniFi 产品。完整的受影响设备列表及对应修复版本,请查阅官方 Ubiquiti 安全公告。在条件允许的情况下,建议将管理访问权限限制在受信任的网络内,这可以额外增加一层防护。云端托管的设备会自动完成更新,但自托管服务器则需要手动进行补丁更新。

利用现状

Ubiquiti 对外部安全专家进行的私下报告表示感谢。该公告显示,目前尚未发现任何主动攻击行为,也没有公开的利用代码。不过,鉴于多个漏洞的严重程度评分极高,及时打补丁仍是明智之举——攻击者往往会通过研究补丁来反推构造利用代码,因此拖延修复只会增加风险。

参考链接:

https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《Ubiquiti UniFi 安全公告 066:修复 25 个漏洞》

评论:0   参与:  0