つみかさね

CVE-2026-34908

Critical(10)

CVE-2026-34908 — UniFi OS 不適切なアクセス制御(CVSS 10.0)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi OSUbiquiti最新ファームウェア適用前の全バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1UniFi OSデバイスのファームウェアバージョンを確認する
  2. 2Ubiquitiの公式セキュリティアドバイザリ(SA-064)を参照し最新ファームウェアを適用する
  3. 3即時適用が困難な場合はデバイスへのネットワークアクセスを制限する

影響対象

UniFi OSデバイス利用者

補足

  • -CISA KEVカタログ掲載済みのため即時対応を推奨します
CVEUniFiUbiquitiアクセス制御CISA-KEVネットワーク機器

概要

Ubiquiti UniFi OS デバイスに不適切なアクセス制御の脆弱性(CWE-284)が発見されました。ネットワークにアクセス可能な攻撃者がこの欠陥を利用してシステムに対して不正な変更を加えることができます。CISAのKEVカタログに掲載済みで、Miraiボット亜種を使用した実際の攻撃が確認されています。

CVSSベクトル

項目
スコア10.0(Critical)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作不要(UI:N)
CWECWE-284(不適切なアクセス制御)

影響を受けるソフトウェア

  • Ubiquiti UniFi OS 搭載デバイス全般

修正バージョンと回避策

Ubiquiti の公式セキュリティアドバイザリ(SA-064)を確認し、提供されているファームウェアアップデートを適用してください。

関連リンク

データソース: NVD (NIST), CISA KEV AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-34910UniFi OS コマンドインジェクションCVSS 10CVE-2026-34909UniFi OS パストラバーサルCVSS 10CVE-2026-33000UniFi OS コマンドインジェクション(高権限)CVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34908
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34908
Ubiquiti Advisory:https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。