Ubiquiti UniFi管理平臺軟體存在重大漏洞鏈，可讓攻擊者免帳密取得root權限

攻擊鏈涉及的漏洞包括CVE-2026-34908、CVE-2026-34909與CVE-2026-34910，前兩項可讓攻擊者避開前端驗證，後一項則出現在套件更新服務，受影響版本會將攻擊者可控制的套件名稱帶入shell命令並執行。三者串接後，攻擊者可從外部請求進入原本應受保護的內部服務。

問題起點在於前端網頁伺服器與後端驗證服務，對同一段網址路徑的理解不同，驗證服務依使用者送出的原始路徑判斷是否可免登入，但前端網頁伺服器轉送請求時，會改用整理過的路徑。攻擊者可利用兩者判斷落差，讓請求看起來像合法的免驗證路徑，實際上卻被導向需要登入後才能使用的內部功能。

在避開驗證後，攻擊者可觸及套件更新服務中的指令注入漏洞。研究人員指出，受影響版本會把使用者可控制的套件名稱帶入系統指令處理流程，而且缺少適當檢查，使特殊字元可能被當成指令的一部分。

攻擊者要是取得系統最高權限，可能讀取登入權杖簽章金鑰、加密連線私鑰、雲端存取權杖、使用者資料庫，以及RADIUS身分驗證服務、Wi-Fi、VPN與WireGuard等網路設定。當企業同時使用UniFi門禁或監視服務，風險也可能延伸到門禁控制與攝影機管理。

Bishop Fox建議使用者將UniFi OS Server升級至5.0.8或以上版本，使用UniFi OS硬體設備，則需依Ubiquiti公告確認各型號對應的修補版本。若短期無法更新，應限制管理介面的存取範圍，避免讓網際網路或非管理網段直接連到該服務。

研究人員也提醒，更新至最新版本只能關閉漏洞入口，不代表先前遭入侵的風險已經解除。若系統在更新前已暴露並遭入侵，攻擊者可能已複製登入權杖簽章金鑰，後續仍可偽造管理員登入工作階段。