つみかさね

CVE-2026-34910

Critical(10)

CVE-2026-34910 — UniFi OS コマンドインジェクション(CVSS 10.0)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi OSUbiquiti最新ファームウェア適用前の全バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1UniFi OSデバイスのファームウェアバージョンを確認する
  2. 2Ubiquitiの公式セキュリティアドバイザリ(SA-064)を参照し最新ファームウェアを適用する
  3. 3即時適用が困難な場合はデバイスへのネットワークアクセスを制限する

影響対象

UniFi OSデバイス利用者(家庭・企業問わず)

補足

  • -CISA KEVカタログ掲載済みかつMirai悪用確認済みのため即時対応を推奨します
CVEUniFiUbiquitiコマンドインジェクションCISA-KEVネットワーク機器

概要

Ubiquiti UniFi OS デバイスに、ネットワーク経由で任意コマンドを実行できる脆弱性(CWE-20:不適切な入力検証)が発見されました。認証なしにリモートから悪用可能で、CISAのKnown Exploited Vulnerabilities (KEV) カタログに掲載済みです。Miraiボット亜種を使用した実際の攻撃が2026年6月時点で確認されています。

CVSSベクトル

項目
スコア10.0(Critical)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作不要(UI:N)
CWECWE-20(不適切な入力検証)

影響を受けるソフトウェア

  • Ubiquiti UniFi OS 搭載デバイス全般(UniFi Dream Machine、UniFi Dream Router 等)

修正バージョンと回避策

Ubiquiti の公式セキュリティアドバイザリ(SA-064)を確認し、提供されているファームウェアアップデートを適用してください。アップデートが困難な場合は、デバイスへのネットワークアクセスを信頼できるホストに限定することを検討してください。

関連リンク

データソース: NVD (NIST), CISA KEV AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-34909UniFi OS パストラバーサルCVSS 10CVE-2026-34908UniFi OS 不適切なアクセス制御CVSS 10CVE-2026-33000UniFi OS コマンドインジェクション(高権限)CVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34910
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34910
Ubiquiti Advisory:https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。