Ubiquiti は 5 月 22 日、UniFi OS 系製品に存在する 5 件の脆弱性をまとめた Security Advisory Bulletin 056 を公開しました。うち 3 件 (CVE-2026-34908 / 34909 / 34910) は CVSS 10.0 の最高深刻度で、いずれもネットワーク到達可能な未認証攻撃者が機器を完全掌握できる内容です。UCG / UDM / UDR / UNVR / ENVR / UCG-Industrial / UNAS など中小規模ネットワークで広く使われる機器が直撃するため、即時パッチ適用が必要です。
主なポイント
- CVE-2026-34908 (CVSS 10.0): 不適切なアクセス制御。攻撃者が認証なしで設定変更可能
- CVE-2026-34909 (CVSS 10.0): パストラバーサル。ファイルシステム走査でシステムアカウントへの足がかりを獲得
- CVE-2026-34910 (CVSS 10.0): 入力検証不備による Command Injection。デバイス上で任意コマンド実行
- 追加で CVE-2026-33000 (CVSS 9.1, 高権限を持つ攻撃者によるコマンド注入) と CVE-2026-34911 (CVSS 7.7, パストラバーサル経由のファイル読取) も同時に修正
- パッチ: UniFi OS Server は 5.0.8 以降、UCG-Industrial / UDM 系 / UDR / UNVR / ENVR / UCG は 5.1.12 以降にアップグレードが必要。回避策は提示されていない