研究者と脅威ハンターは、攻撃者がファイルにアクセスして操作することでユーザーアカウントを乗っ取る可能性がある、Ubiquiti の UniFi ネットワークアプリケーションの最大重大度の欠陥を封じ込めるために奔走しています。
パストトラバーサル脆弱性である CVE-2026-22557 は、アクセスポイント、ゲートウェイ、スイッチなど UniFi ネットワークデバイスを管理するために使用されるソフトウェアに影響を与えます。ベンダーは、この欠陥について水曜日のセキュリティアドバイザリで開示し、パッチをリリースしました。
「今朝の時点では、公開されたプルーフオブコンセプトエクスプロイトや、確認されている野生での悪用報告は観察していません」と、Censys のシニア製品検出エンジニアである Matthew Guidry は CyberScoop に語りました。
「ただし、これはパストトラバーサル脆弱性であるため、攻撃者にとっての技術的な複雑性は、通常、メモリ破損やバッファオーバーフロー버그よりも低くなります」と彼は付け加えました。「CVSS 10 の評価が低い攻撃複雑性を示唆していることを考えると、特定の脆弱なエンドポイントが特定されれば、悪用は自動化が簡単になると予想しています。」
Censys センサーは、金曜日の朝の時点で、ほぼ88,000 個の UniFi ネットワークアプリケーションホストがインターネットに公開されているのを観察しました。このソフトウェアは実行しているバージョンを公開していないため、スキャンは脆弱なインスタンスとパッチされたインスタンスを区別することができません。
公開されている UniFi ネットワークアプリケーションインスタンスのほぼ 3 分の 1 は、アメリカ合衆国に位置しています。
防御者として、あなたが使用しており、どこにでもあることを知っている製品の CVSS 10 を見ると、おそらく少し不安になるでしょう」と Guidry は述べました。「また、これがリモートから悪用可能であること、認証が不要であること、ユーザーの操作が不要なことも知っています。なぜなら、そうでなければ 10 にはならないからです。Ubiquiti は頻繁に耳にする名前であり、これらのデバイスの多くはインターネット上に直接配置されています。」
Ubiquiti は、UniFi ネットワークアプリケーションユーザーに最新のソフトウェアバージョンに更新することを勧めています。これらは、攻撃者が権限を昇格させるために悪用する可能性がある 2 番目の脆弱性である CVE-2026-22558 にも対応しています。
翻訳元: https://cyberscoop.com/ubiquiti-unifi-networking-application-vulnerability/
