Ubiquiti は 7月9日、Security Advisory Bulletin 066 を公開し、UniFi Connect アプリケーションに存在する CVSS 10.0 の脆弱性 CVE-2026-50746 を含む 7 件の critical 級バグを開示しました。ネットワークに到達可能な攻撃者が host デバイス上で任意コマンドを実行可能で、Censys 集計では約 10 万台の UniFi OS エンドポイントがインターネット公開されているとされ、広範な攻撃面が懸念されます。
主なポイント
- CVE-2026-50746 は UniFi Connect アプリケーション 3.4.16 以前に存在するアクセス制御不備。認証を必要とせずコマンドインジェクションで host を掌握される
- 併せて公開された CVE-2026-50747 / -50748 / -54400 / -54402 / -55115 / -55116 の 6 件も critical。UniFi Talk / Access / Protect アプリ、UniFi OS Server、ルータ・ゲートウェイ・NAS・監視機器の広範囲に影響する
- うち 6 件は user interaction を伴わない low-complexity 攻撃で悪用可能。UniFi 装置の管理面がインターネット直結の環境では、リモートからの侵入が現実的な脅威
- 修正版は UniFi Connect 3.4.20 以降。UniFi OS 側もベンダー指示に沿った更新が必要
- Censys のスキャンでは約 10 万台の UniFi OS エンドポイントが外部から到達可能。2026 年で最も広い脆弱性パッチ窓の一つと評価されている
出典: Ubiquiti warns of new max severity UniFi OS vulnerability - BleepingComputer