つみかさね

CVE-2026-34909

Critical(10)

CVE-2026-34909 — UniFi OS パストラバーサル(CVSS 10.0)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi OSUbiquiti最新ファームウェア適用前の全バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1UniFi OSデバイスのファームウェアバージョンを確認する
  2. 2Ubiquitiの公式セキュリティアドバイザリ(SA-064)を参照し最新ファームウェアを適用する
  3. 3即時適用が困難な場合はデバイスへのネットワークアクセスを制限する

影響対象

UniFi OSデバイス利用者

補足

  • -CISA KEVカタログ掲載済みのため即時対応を推奨します
CVEUniFiUbiquitiパストラバーサルCISA-KEVネットワーク機器

概要

Ubiquiti UniFi OS デバイスにパストラバーサル脆弱性(CWE-22)が発見されました。ネットワークアクセスのある攻撃者がシステム上の任意のファイルにアクセス・操作でき、内部アカウントへのアクセスが可能になります。CISAのKEVカタログに掲載済みで、Miraiボット亜種による実悪用が報告されています。

CVSSベクトル

項目
スコア10.0(Critical)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作不要(UI:N)
CWECWE-22(パストラバーサル)

影響を受けるソフトウェア

  • Ubiquiti UniFi OS 搭載デバイス全般

修正バージョンと回避策

Ubiquiti の公式セキュリティアドバイザリ(SA-064)を確認し、提供されているファームウェアアップデートを適用してください。

関連リンク

データソース: NVD (NIST), CISA KEV AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-34910UniFi OS コマンドインジェクションCVSS 10CVE-2026-34908UniFi OS 不適切なアクセス制御CVSS 10CVE-2026-33000UniFi OS コマンドインジェクション(高権限)CVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34909
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34909
Ubiquiti Advisory:https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。