Ubiquiti Patches Critical UniFi OS Vulnerabilities Allowing Remote Privilege Escalation
2026/05/23 CyberSecurityNews — Ubiquiti Networks が公開したのは、UniFi OS プラットフォームに影響を及ぼす複数の深刻な脆弱性に対処する緊急セキュリティ・アップデートである。これらの深刻な欠陥を突く未認証のリモート攻撃者は、任意のコード実行や権限昇格を達成し、エンタープライズ・ネットワーク・インフラを侵害する可能性がある。合計で 5種類のセキュリティ問題が修正されているが、そのうちの 3件の深刻度は、CVSS v3.1 で 10.0 と評価されている。
Tag: Ubiquiti
Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi
Critical Ubiquiti UniFi Vulnerabilities Allow Attackers to Seize Full Control of Underlying Systems
2026/03/19 CyberSecurityNews — Ubiquiti が公開したのは、UniFi Network Application に存在する 2件の深刻な脆弱性 CVE-2026-22557/CVE-2026-22558 の情報である。前者は、未認証の攻撃者に基盤システムの完全な制御を許す、きわめて深刻なものであるため、速やかなパッチ適用が求められる。
Continue reading “Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi”大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃
Massive brute force attack uses 2.8 million IPs to target VPN devices
2025/02/08 BleepingComputer — 約 280 万の IP アドレスの悪用を試みる、大規模なブルートフォース・パスワード攻撃が進行中であり、Palo Alto Networks/Ivanti/SonicWall などの各種のネットワーク・デバイスの、認証情報が推測されようとしている。
Continue reading “大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃”Ubiquiti UniFi Network Application の脆弱性 CVE-2024-27981 が FIX:直ちにアップデートを!
CVE-2024-27981: Critical Vulnerability Patched in Ubiquiti UniFi Network Application
2024/03/26 SecurityOnline — Ubiquiti Networks が緊急リリースしたのは、広範に利用されている UniFi ネットワーク・アプリケーションに対するセキュリティ・アップデートである。このパッチは、脆弱性 CVE-2024-27981 (CVSS:9.1) に対処するものである。この脆弱性が悪用されると、管理者権限を持つ攻撃者が、基礎となるサーバの root レベルの制御を取得する可能性が生じる。
Continue reading “Ubiquiti UniFi Network Application の脆弱性 CVE-2024-27981 が FIX:直ちにアップデートを!”Ubiquiti で発生したミスコンフィグ:クラウドを介して他者の Router/Camera にアクセス?
Ubiquiti users report having access to others’ UniFi routers, cameras
2023/12/14 BleepingComputer — 昨日に報告されたのは、Ubiquiti のネットワーク機器のユーザーたちの困惑であり、同社の UniFi クラウドサービスを通じて、ルーターからセキュリティカメラに至るまでの、他者のデバイスや通知が見えてしまうというものだった。Ubiquiti は人気のネットワーク機器メーカーであり、クラウドベースの UniFi プラットフォームを利用する管理者は、単一のクラウド・ポータルから全デバイスを管理できるようになる。
Continue reading “Ubiquiti で発生したミスコンフィグ:クラウドを介して他者の Router/Camera にアクセス?”Pwn2Own Toronto 2022:63件のゼロデイが発見され $1M 近い報奨金が支払われた
Researchers Find 63 Zero-Day Bugs at Latest Pwn2Own
2022/12/12 InfoSecurity — 先日の Pwn2Own コンテストの参加者は、さまざまな製品に存在する数多くのゼロデイ脆弱性を発見し、デジタル世界の安全性を高めるために貢献した。このコンテストは、Trend Micro の Zero Day Initiative (ZDI) により運営されており、ベンダーに依存しない世界最大のバグバウンティ・プログラムとなっている。
Continue reading “Pwn2Own Toronto 2022:63件のゼロデイが発見され $1M 近い報奨金が支払われた”クラウドや仮想環境をターゲットにする脅威のトレンドとは?
Rising Threats Target Cloud Providers, Virtual Infrastructure
2021/07/20 SecurityBoulevard — Positive Technologies のレポートによると、仮想化環境を攻撃するためのマルウェア開発が増加しており、その中には仮想インフラをディプロイするためのソフトウェア内で既に見つかっている脆弱性を、積極的に利用しようとするサイバー犯罪者もいるという。2021年におけるサイバー攻撃の全体的な件数は、2020年の第1四半期との比較では 17% 増加となっており、また、77% が標的型攻撃であったとのことだ。
Continue reading “クラウドや仮想環境をターゲットにする脅威のトレンドとは?”Ubiquiti へのサイバー攻撃は当初の発表より深刻かも?
Ubiquiti cyberattack may be far worse than originally disclosed
2021/04/01 BleepingComputer — Ubiquiti による1月のデータ侵害レポートは、企業や家庭のネットワークにディプロイされた、顧客のデータやデバイスを危険にさらす大掛かりなインシデントを、隠蔽する工作だと言われている。サードパーティであるクラウド・プロバイダーがホストするITシステムの一部に、攻撃者がアクセスしてユーザー・アカウントに影響を与えるという、
Continue reading “Ubiquiti へのサイバー攻撃は当初の発表より深刻かも?”
IoT OT Security News 