近期美國網路安全與基礎設施安全局 CISA 發出緊急警告,指出 Lantronix EDS5000 系列設備以及 Ubiquiti UniFi OS 存在嚴重的安全漏洞,且已在野外被攻擊者積極利用。對於維運工程師而言,這類漏洞揭示了嵌入式設備在處理使用者輸入驗證時的常見陷阱,以及攻擊者如何透過漏洞鏈接多個漏洞來奪取系統最高權限。
Lantronix 設備的命令注入風險
Lantronix EDS5000 系列設備被發現一個編號為 CVE-2025-67038 的關鍵漏洞,其 CVSS 評分為 9.8 分,屬於極高風險。這個漏洞的核心問題在於命令注入 Command Injection,這是一種常見的漏洞類型,發生在應用程式將使用者輸入的資料直接傳遞給系統外殼 Shell 執行,而沒有經過適當的清理或過濾。
在該設備的 HTTP RPC 模組中,當使用者登入失敗時,系統會嘗試將錯誤日誌寫入檔案。然而,系統在執行寫入指令時,直接將使用者輸入的用戶名稱與系統指令拼接在一起。攻擊者只要在用戶名稱欄位中輸入特殊的 Shell 字符(例如分號或管道符號),就可以在原本的日誌指令之後,強行插入自定義的惡意指令。由於該日誌寫入程序是以 root 權限運行,攻擊者一旦注入成功,就能直接以最高權限在設備上執行任意指令,完全掌控該設備。
Ubiquiti UniFi OS 的漏洞鏈攻擊
除了 Lantronix 之外,Ubiquiti 的 UniFi OS 也面臨嚴峻威脅。與單一漏洞不同,這次的攻擊採取了漏洞鏈 Vulnerability Chaining 的手法。攻擊者將三個不同類型的漏洞組合在一起,達成最終目標。
首先是 CVE-2026-34908,這是一個輸入驗證不當的漏洞,允許攻擊者進行命令注入。接著是 CVE-2026-34909,這屬於路徑遍歷 Path Traversal 漏洞,攻擊者可以透過操縱檔案路徑,存取系統中不應被公開的敏感檔案,甚至修改帳戶相關設定。最後是 CVE-2026-34910,這是一個存取控制不當的漏洞,讓未授權的使用者能對系統做出變更。
當這三個漏洞被串聯時,攻擊者可以在單次請求中完成從初步進入到獲取完全 root 權限的過程,並建立一個反向 Shell Reverse Shell。反向 Shell 是指讓受害設備主動連回攻擊者的伺服器,從而繞過防火牆的入站限制,讓攻擊者能遠端操控該設備。
實務影響與維運建議
這類設備通常被部署在網路的邊緣或核心位置,例如序列對 IP 轉換器或網路管理閘道。一旦這些設備被攻破,對企業的影響不僅止於單一設備損壞,更危險的是橫向移動 Lateral Movement。攻擊者可以將受控設備作為跳板,進一步掃描並攻擊內網中的其他伺服器或工作站,導致整個網路環境崩潰。
對於工程師的建議是,第一時間檢查設備韌體版本並更新至官方最新補丁。在無法立即更新的情況下,應採取嚴格的網路隔離措施,限制管理介面的存取範圍,禁止將管理頁面直接暴露在公網上。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。