UniFi OS 爆超嚴重大漏洞鏈 可繞過身份驗證 取得最高 root 權限

robotmaster

UniFi OS 爆超嚴重大漏洞鏈 可繞過身份驗證 取得最高 root 權限

https://www.hkepc.com/25991/

xo_ox

從原產地看看，基本上就是備用後門設計！

pbodq

其實類似的事件, 在對上廿年歷史, Cisco都出現過唔少, 土生土長的美國人記憶一定好清楚

只不過這類事件, 發生在某些國家品牌上, 有時就會刻意被人炒作成為政治用途

類似的話題, 早一兩個月我都提及過, 侵侵最近果條lab certification法例, 連Cisco及Ubiquiti都將會被ban, 佢地討論區都冷笑緊當一人個心理恐惧起來時, 連自己都打
仲講乜鬼Netgear股價大升?  都差不多照妖鏡, 快打回原型了, 只係去割班天真傻仔九菜

robotmaster

只不過這類事件, 發生在某些國家品牌上, 有時就會刻意被人炒作成為政治用途
pbodq 發表於 2026-6-15 09:13

詳細睇埋原文, 佢這個入侵途徑係要 3 個 CVEs 連結在一起使用。

睇個 Blog page 背景,  基上此是一間 AI pentest company。

坦白說, 在這背景下: 運用 AI 來協助找尋 安全漏洞 就不是 20 年前同一個情境。而且「3 連炮」也不是以往那種一個 CVE 就能搞定的「一般錯誤」。因為 Ubiquiti 而加已可 Cloud managed, 入侵破壞的傳播及複雜性也大得多。如果此屬「自編自導」的後門,  佢地真夠搵自己和企業客笨。

PS:   若是用 Ubiquiti Cloud management platform,  根本 Ubiquiti  自己已有一定 control,  那就唔使後門已可進入。

pbodq

回覆 4# robotmaster


我一向都唔太相信自編自導, 無論什魔品牌或國家
多數都係懶practice造成

呢次係咪修正其中一個, 另外兩個自然唔work? 係的話都好慳力水

jwong2k04

5.0.6.....攞半年前既version話有bug
係咪得啖笑

IT 萬年唔去做 update 又係另一個笑話

SLDPK

唔係某國生產出問題根本就無討論價值
無討論價值既野點解要貼出來

EW

睇標題以為大件事, 原來5.0.8已經修正左. 而家都出到5.1.15, 至講返啲舊版本嘢.