Ubiquiti Networksは、UniFi OSプラットフォームに存在する5件の重大な脆弱性に対処する緊急セキュリティアップデートをリリースしました。そのうち3件は、CVSS v3.1スコアの最高値である10.0を記録しています。
これらの欠陥により、エンタープライズおよびプロシューマー向けの幅広いハードウェアが、未認証のリモートコード実行、パストラバーサル、および権限昇格を可能にする攻撃にさらされています。
影響を受ける製品ラインには、UniFi Cloud Gateway(UCG)シリーズ、UniFi Dream Machine(UDM)アプライアンス、UniFi Network Video Recorder(UNVR)、およびコアとなるUniFi OSサーバーソフトウェアが含まれており、いずれも企業ネットワークのエッジに広く展開されています。
攻撃が成功した場合、脅威アクターは内部ネットワークセグメント、接続されたエンドポイント、および機密インフラデータへの直接アクセスを手に入れる可能性があります。
今回の脆弱性群の中で最も危険なCVE-2026-34908は、研究者のDuc Anh Nguyen氏(@heckintosh_)によって発見されたもので、不適切なアクセス制御の欠陥に起因します。
基本的なネットワークアクセスのみを持つ攻撃者が、認証情報を一切提供することなく、UniFiオペレーティングシステムの基盤に対して広範な不正変更を加えることができます。
CVE-2026-34909は、Catchify SecurityのAbdulaziz Almadhi氏によって特定されたパストラバーサル脆弱性であり、未認証のリモート攻撃者がデバイスのファイルシステムを横断し、機密性の高いホストファイルを読み取ることを可能にします。
これらのファイルはその後、基盤となるシステムアカウントへの不正アクセスを実現するために悪用され、最終的にデバイスの完全な侵害につながります。
最大重大度の3件目の問題であるCVE-2026-34910は、John Carroll氏によって報告されたもので、UniFi OS環境内における不適切な入力検証に起因します。
ネットワーク隣接または遠隔地の攻撃者がこの欠陥を悪用することで、事前認証なしに任意のシステムレベルのコマンドを注入・実行し、対象アプライアンスを完全に制御することが可能です。
Ubiquitiはまた、ある程度の事前認証を必要とするものの、依然として企業環境に深刻なリスクをもたらす2件の追加脆弱性にも対処しました。
CVE-2026-33000(CVSS 9.1)は研究者V3rlust氏によって発見されたもので、高い権限を持つ攻撃者が認証済みコマンドインジェクションのための不適切な入力検証を悪用することを可能にします。
この欠陥は主に、管理者アカウントへのアクセスをすでに取得した脅威アクターにとって、侵害後の永続化または権限昇格の手段として機能します。
CVE-2026-34911(CVSS 7.7)は、Hakai Securityによって発見された高深刻度のパストラバーサルのバグであり、低レベルの認証を必要とします。
一度侵入した攻撃者は、制限されたディレクトリの外へ移動して機密システムファイルにアクセスでき、侵害された環境全体でのラテラルムーブメントやデータ窃取が可能になります。
Ubiquitiはハードウェアエコシステム全体にわたる包括的なパッチを公開しています。管理者は以下のアップデートを直ちに適用してください:
これらのデバイスは通常ネットワーク境界に設置されているため、認証不要のコマンドインジェクションとパストラバーサルのバグの組み合わせにより、インターネットに公開された管理インターフェースは、初期アクセス経路を求める日和見的なボットネット、ランサムウェアの関連グループ、および高度持続的脅威グループにとって格好の標的となっています。
ネットワーク管理者は、利用可能なパッチを直ちに適用するとともに、管理インターフェースを公衆インターネットアクセスから厳格に分離することを確実にしなければなりません。
翻訳元: https://cyberpress.org/ubiquiti-unifi-os-privilege-escalation/