Ubiquiti UniFi OS 中发现了哪些漏洞？

发现了允许未授权访问设备与网络的关键漏洞。CISA 已确认这些漏洞在攻击中被主动利用。

哪些设备受影响？

Ubiquiti UniFi OS 与 Lantronix 串口转以太网服务器受影响。两者均广泛应用于企业网络中。

立即安装厂商发布的最新安全补丁。CISA 建议在无法立即更新时，先断开易受攻击设备的网络连接。

安全

2026年6月25日

图片： ui.com

简要回答

CISA 警告 Ubiquiti UniFi OS 与 Lantronix 设备存在关键漏洞，黑客已利用其进行未授权网络访问。

美国网络安全与基础设施安全局（CISA）发布紧急警告，指出 Ubiquiti 与 Lantronix 设备存在关键漏洞。根据报告，威胁者已主动利用这些漏洞对企业网络发动攻击。

漏洞影响两类设备：Ubiquiti 的 UniFi OS（用于管理网络解决方案）与 Lantronix 服务器（提供串口转以太网转换）。这些漏洞使攻击者能完全控制设备，进而对公司基础设施发动进一步攻击。

CISA 已将这些漏洞加入其“已知被利用漏洞”（KEV）目录，并强烈建议管理员立即安装安全补丁。该机构强调，未及时更新可能导致严重后果，包括数据泄露与整个网络被入侵。

厂商已发布补丁修复漏洞。专家建议若无法立即更新，应先断开易受攻击设备的网络连接。同时应特别关注网络流量中的可疑活动。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml