Ubiquitiは、UniFiエコシステム全体に及ぶ25件のセキュリティ脆弱性をSecurity Advisory Bulletin 066で公表しました。
今回の脆弱性は、UniFi OS、Network、Protect、Access、Talk、Connectの各アプリケーションに影響し、深刻度スコアは7.5(高)から最大10.0(緊急)まで及びます。複数の問題により、攻撃者が権限を昇格させたり、任意のコマンドを実行したり、認証をバイパスしたり、サービス拒否(DoS)状態を引き起こしたりする恐れがあります。
最も深刻な問題はCVE-2026-50746(CVSS 10.0)として追跡されているもので、UniFi Connectアプリケーションにおけるアクセス制御の不備に起因しています。これにより、権限を持たないネットワーク経由の攻撃者がホストデバイス上でコマンドインジェクションを実行できてしまいます。
これに続くCVE-2026-50747とCVE-2026-50748(いずれもCVSS 9.9)は、それぞれUniFi Talkにおける認証済みSQLインジェクションと、UniFi Accessにおけるコマンドインジェクションに関するもので、いずれも低い権限さえあればシステム全体の侵害を引き起こせます。
UniFi OS自体にも複数の重大な問題が見つかっています。CVE-2026-54402(CVSS 9.9)は入力値検証の不備によるコマンドインジェクションを許すもので、CVE-2026-54404(CVSS 8.8)は権限昇格を可能にする一連の認証済みSQLインジェクション脆弱性をまとめたものです。
注目すべきパストラバーサルのバグであるCVE-2026-54403(CVSS 8.6)は、認証を完全にバイパスできるだけでなく、Ubiquitiのアドバイザリによれば他の脆弱性と組み合わせることで、低権限アクセスすら不要にしてしまう可能性があります。攻撃の連鎖(エクスプロイトチェーン)を評価する防御側にとっては特に注意すべき点です。
映像監視用途で広く導入されているUniFi Protectも、独自のリスク群を抱えています。CVE-2026-55115(CVSS 9.9)は権限昇格を許すSSRF脆弱性で、CVE-2026-54407とCVE-2026-54408(いずれもCVSS 8.6)は、資格情報なしでAPIエンドポイントとデータストリーミングの認証をバイパスできてしまいます。
認証済みSQLインジェクションのバグであるCVE-2026-56841(CVSS 8.8)も、Protect関連のリスクに名を連ねています。
その他の注目すべき項目としては、認証なしで引き起こせるUniFi Network ApplicationのDoS脆弱性(CVE-2026-54405、CVSS 7.5)、悪意あるページを介したセッションハイジャックを可能にするUniFi OSのCORS設定の不備(CVE-2026-55110)、そして削除されたユーザーがUniFi Network Application上で権限を持ち続けてしまう不正な認可の不備(CVE-2026-56842)が挙げられます。
これらの脆弱性の中には、広く導入されているゲートウェイやコンソール機器(UDM-Pro、UDM-SE、UCGシリーズ)に影響し、連鎖させることで認証要件をバイパスできるものも含まれています。そのため、Ubiquitiのユーザー、特にセルフホスト型や外部に公開された管理インターフェースを運用しているユーザーは、個々のCVEを個別に扱うのではなく、影響を受けるすべての製品ラインについて直ちにパッチ適用を最優先で進めるべきです。
今回の発見に貢献した研究者としては、Duc Anh Nguyen氏、Abdulaziz Almadhi氏(Catchify Security)、Kerolos Sameh氏、Garett Kopcha氏、Brandon Rossi氏をはじめ、複数の独立研究者がクレジットされており、Ubiquitiのバグバウンティ活動への積極的な取り組みがうかがえます。
翻訳元: https://cyberpress.org/ubiquiti-25-security-vulnerabilities/