Ubiquiti UniFi OS プラットフォームの深刻な 5件の脆弱性が FIX:リモートからの権限昇格などの可能性

Ubiquiti Patches Critical UniFi OS Vulnerabilities Allowing Remote Privilege Escalation

2026/05/23 CyberSecurityNews — Ubiquiti Networks が公開したのは、UniFi OS プラットフォームに影響を及ぼす複数の深刻な脆弱性に対処する緊急セキュリティ・アップデートである。これらの深刻な欠陥を突く未認証のリモート攻撃者は、任意のコード実行や権限昇格を達成し、エンタープライズ・ネットワーク・インフラを侵害する可能性がある。合計で 5種類のセキュリティ問題が修正されているが、そのうちの 3件の深刻度は、CVSS v3.1 で 10.0 と評価されている。

今回公開された脆弱性は、エンタープライズ/プロシューマ環境で広く使用されている、大量の Ubiquiti ハードウェアに影響を及ぼす。対象として挙げられるのは、UniFi Cloud Gateway (UCG) シリーズ/UniFi Dream Machine (UDM) アプライアンス/UniFi Network Video Recorder (UNVR) および、中核ソフトウェアである UniFi OS Server である。

これらのデバイスはネットワークのエッジに配置されるため、侵害に成功した攻撃者は、内部ネットワーク・セグメントおよび接続されたエンドポイントへの、無制限のアクセスを得る可能性がある。

ネットワーク管理者に対して強く推奨されるのは、速やかにハードウェア・インベントリを確認し、必要なファームウェア更新を適用することである。

未認証でのコマンド・インジェクションとパストラバーサルは、きわめて深刻度の高い脆弱性である。したがって、インターネット公開された管理インターフェイスは、機会主義的攻撃者/ボットネット/ランサムウェア関連グループによる侵入ポイントとして、魅力的な攻撃対象とされてしまう。

UniFi OS の CVSS 10.0 の脆弱性

今回の修正に含まれる、3 件の脆弱性は CVSS 10.0 と評価されている。それらを悪用する未認証の攻撃者は、ゼロクリックでリモートコード実行に到達する。

1 つ目の脆弱性 CVE-2026-34908 は、不適切なアクセス制御に起因するものであり、研究者 Duc Anh Nguyen (@heckintosh_ ) により発見された。この脆弱性を悪用する未認証の攻撃者は、ネットワーク・アクセスのみで、UniFi OS 全体に対して不正な変更を実行できる。

2 つ目の脆弱性 CVE-2026-34909 は、パストラバーサルに起因するものであり、Catchify Security の Abdulaziz Almadhi により報告された。未認証の攻撃者はディレクトリを遡り、機密性の高いファイルを読み取ることが可能になる。取得したファイルを操作する攻撃者は、システム・アカウントへの不正アクセスを達成する可能性があり、最終的に完全なデバイス侵害へと至る。

3 つ目の脆弱性 CVE-2026-34910 は、入力検証の不備に起因するものであり、John Carroll により報告された。隣接ネットワークまたはリモートの攻撃者は、この欠陥の悪用により任意のコマンド・インジェクションを実行し、システム権限で悪意のコードを実行できる。

高深刻度のコマンド・インジェクションと情報露出

深刻度 10.0 の脆弱性に加えて、認証条件を必要とする2件の脆弱性も修正された。

脆弱性 CVE-2026-33000 (CVSS 9.1) は、不適切な入力検証によるコマンド・インジェクションを引き起こす。この脆弱性は、主に管理者アカウント侵害後の権限昇格または永続化手段として悪用されるものであり、研究者 V3rlust により発見された。

脆弱性 CVE-2026-34911 (CVSS 7.7) はパストラバーサルの問題であり、Hakai Security により発見された。この脆弱性は、低権限ユーザーの認証を必要とするが、認証後に制限ディレクトリ外へアクセスし、機密性の高いシステム・ファイルの取得を引き起こす。これにより、ラテラルムーブメントやデータ窃取が可能となる。

ファームウェア更新

Ubiquiti は、広範なハードウェア製品群に対して包括的なパッチを提供している。

  • Version 5.1.12 以降へ更新が必要となるのは、UCG-Industrial/UDM シリーズ/UNVR および、特定の UCG モデルとなる。
  • UDR-5G/ENVR-Core/UCK エンタープライズ・モデルも、Version 5.1.12 への更新が必要である。
  • スタンドアロン環境では、UniFi OS Server を Version 5.0.8 以降へ更新する必要がある。
  • UNAS ストレージ・シリーズは Version 5.1.10 への更新、Express モデルは 4.0.14 への更新が提供されている。

ネットワーク管理者にとって必要なことは、これらの更新を即時適用してリモート攻撃を防止するとともに、公開インターネットから管理インターフェイスを分離することだ。

訳者後書:今回の UniFi OS に関する問題は、不適切なアクセス制御/パストラバーサル/入力検証の不備といった欠陥に起因します。 脆弱性 CVE-2026-34908 ではネットワーク経由で不正なシステム変更が可能になり、CVE-2026-34909 では制限を越えた機密ファイルの読み取りを許す状態になっています。 さらに CVE-2026-34910 では、外部からの入力値チェックの甘さを突かれて、任意のコマンド実行に至る恐れがあります。 ネットワークの境界を守る機器において、厳格なアクセス権の管理や安全な入力値の検証が重要であることを示す事例です。ご利用のチームは、ご注意ください。よろしければ、Ubiquiti での検索結果も、ご参照ください。