本日はUniFi OS(Ubiquiti)に対するCVSS 10.0の三連脆弱性(CVE-2026-34908・CVE-2026-34909・CVE-2026-34910)が最重要です。いずれもCISAのKEVカタログに掲載済みで、Miraiボット亜種による実悪用が報告されています。Linux kernelにも9.8のブロック層ヒープオーバーフロー(CVE-2026-46115)が確認されるなど、ネットワーク・インフラ系のアップデートが急務です。
本日の概要
| 指標 | 数値 |
|---|---|
| NVD CVE件数 | 220件 |
| Critical (9.0+) | 27件 |
| High (7.0-8.9) | 102件 |
| Medium (4.0-6.9) | 75件 |
| Low | 16件 |
| GHSA アドバイザリ | 255件 |
| 影響エコシステム | npm, PyPI, Go, Packagist, crates.io, NuGet |
Critical 脆弱性の詳細解説
UniFi OS — CVSS 10.0 三連脆弱性(CISA KEV・Mirai悪用確認)
Ubiquiti UniFi OS デバイスに影響する三件の脆弱性が、CISA Known Exploited Vulnerabilities (KEV) カタログに掲載されており、Miraiボット亜種による実際の悪用が確認されています。ネットワーク内にUniFiデバイスを持つ組織は早急な対応が必要です。
CVE-2026-34910 — コマンドインジェクション(CVSS 10.0)
- 影響ソフトウェア: UniFi OS デバイス全般
- CWE: CWE-20(不適切な入力検証)
- 概要: ネットワークアクセスのある攻撃者がコマンドインジェクション脆弱性を利用して任意コマンドを実行できます。認証不要でリモートから利用可能で、Miraiボット亜種による実悪用が報告されています。
- 参照: NVD | CISA KEV
CVE-2026-34909 — パストラバーサル(CVSS 10.0)
- 影響ソフトウェア: UniFi OS デバイス全般
- CWE: CWE-22(パストラバーサル)
- 概要: パストラバーサルにより、システム上の任意ファイルにアクセス・操作し、内部アカウントへのアクセスが可能になります。
- 参照: NVD | CISA KEV
CVE-2026-34908 — 不適切なアクセス制御(CVSS 10.0)
- 影響ソフトウェア: UniFi OS デバイス全般
- CWE: CWE-284(不適切なアクセス制御)
- 概要: ネットワーク内の攻撃者がアクセス制御の欠陥を悪用して、システムに対して不正な変更を加えることができます。
- 参照: NVD | CISA KEV
CVE-2026-46115 — Linux kernel ブロック層ヒープオーバーフロー(CVSS 9.8)
- 影響ソフトウェア: Linux kernel(zone device memory使用環境)
- CWE: CWE-787(境界外書き込み)
- 概要:
biovec_phys_mergeable()が異なるdev_pagemapにまたがるbvecセグメントを不正に結合するため、ゾーンデバイスメモリを使用する環境でヒープオーバーフローが発生する可能性があります。page_pgmap()で正しいpgmapを復元できなくなります。 - 参照: NVD
CVE-2026-12027 — Google Chrome サンドボックス脱出(CVSS 9.6)
- 影響ソフトウェア: Google Chrome < 149.0.7827.115
- CWE: CWE-250, CWE-693
- 概要: Headlessモードにおける不適切な実装により、レンダラープロセスを侵害した攻撃者がサンドボックス脱出を行える可能性があります。同アップデートにはUse-After-Freeによるサンドボックス脱出(CVE-2026-12008、CVSS 8.3)など複数の修正が含まれています。
- 修正バージョン: Chrome 149.0.7827.115以降
- 参照: NVD
CVE-2026-41225 — F5 BIG-IP iControl REST 任意コマンド実行(CVSS 9.1)
- 影響ソフトウェア: F5 BIG-IP(EoTSを除く各バージョン)
- CWE: CWE-648
- 概要: Managerロール以上の認証済み高権限攻撃者がiControl REST経由で任意コマンドを実行できる設定オブジェクトを作成できます。なおCVE-2026-41953(CVSS 8.7)ではResource Administratorロールによる権限昇格も確認されています。
- 参照: NVD
High 脆弱性の詳細解説
CVE-2026-20230 — Cisco Unified CM SSRF経由root権限昇格(CVSS 8.6)
- 影響ソフトウェア: Cisco Unified Communications Manager、Unified CM SME
- CWE: CWE-918(SSRF)
- 概要: WebDialerサービスが有効な場合、未認証の攻撃者がHTTPリクエストを細工してSSRFを引き起こし、OSへのファイル書き込みおよびroot権限昇格につながる可能性があります。CiscoはSIRをCriticalと評価。WebDialerはデフォルト無効。
- 参照: NVD
Spring Framework — SSRF・XXE・設定バイパス(複数件)
Spring Web Services および Spring Cloud Gateway に複数の重大な脆弱性が報告されています。
| CVE ID | CVSS | 概要 |
|---|---|---|
| CVE-2026-40999 | 8.6 | WS-AddressingのReplyTo/FaultToアドレスによるSSRF(Spring WS 3.1.0〜5.0.1) |
| CVE-2026-40998 | 8.2 | XPath評価時のXXE(攻撃者制御XMLをStreamSource/SAXSourceで処理) |
| CVE-2026-40994 | 8.2 | Wss4jSecurityInterceptorのBSP準拠フラグ誤設定による検証バイパス |
| CVE-2026-47825 | 8.6 | Spring Cloud Gateway:信頼されないプロキシからのX-Forwarded-For転送 |
修正バージョン: Spring WS 3.1.9 / 4.0.19 / 4.1.4 / 5.0.2、Spring Cloud Gateway 3.1.13 / 4.1.13 / 4.2.9 / 4.3.5 / 5.0.2
CVE-2026-47931 — Adobe ColdFusion 任意コード実行(CVSS 8.4)
- 影響ソフトウェア: Adobe ColdFusion 2023.19以前、2025.8以前
- 概要: 高権限の攻撃者がユーザー操作なしに任意コードを実行できます。スコープ変更あり(CVSS Scope: Changed)。Adobe DreamweaverにもCVE-2026-47907(CVSS 8.6)で任意コード実行の脆弱性が存在します。
- 参照: NVD
CVE-2026-42013 / CVE-2026-5260 — GnuTLS 証明書検証バイパス・ヒープオーバーリード(CVSS 8.2)
- 影響ソフトウェア: GnuTLS / libgnutls(Red Hat Enterprise Linux含む)
- CVE-2026-42013: 過大なSANにより証明書検証がCNフォールバックを誤って実行し、スプーフィング・中間者攻撃が可能になる場合があります。
- CVE-2026-5260: PKCS#11トークン使用時のRSA鍵交換で極めて短いpremaster secretを送ることでヒープオーバーリードが発生し、情報漏洩につながる可能性があります。
- 修正: RHSA-2026:20611 / RHSA-2026:20612 / RHSA-2026:20613等を参照
エコシステム別サマリー
npm
| パッケージ | CVE | 概要 |
|---|---|---|
| nuxt | CVE-2026-56326 | navigateTo/reloadNuxtAppのURLハンドリング脆弱性(SSRオープンリダイレクト・スクリプト実行)。v3.21.7/v4.4.7で修正済み |
| n8n | CVE-2026-56351 | MySQL/PostgreSQL/MSSQLノードでのSQLインジェクション。v2.4.0で修正済み |
| hono | CVE-2026-56761 | SSR時のJSX属性名処理不備によるHTMLインジェクション。v4.12.14で修正済み |
PyPI
| パッケージ | CVE | 概要 |
|---|---|---|
| litellm | CVE-2026-47101/47102 | APIキー権限昇格・ユーザーロール自己昇格。v1.83.10/1.83.14で修正済み |
| crawl4ai | CVE-2026-56266 | Docker API多重脆弱性(ファイル書き込み・SSRF・認証バイパス・XSS)。v0.8.7で修正済み |
| picklescan | CVE-2025-71354/71361 | Pythonビルトインidlelib経由のPyTorchモデルスキャン検出回避。v0.0.29で修正済み |
Go / Packagist / crates.io
| パッケージ | 概要 |
|---|---|
| apache camel-k (Go) | CVE-2026-45760 — Kubernetes名前空間内ユーザーがBuildリソースを不正作成可能。v2.8.1/2.9.2/2.10.1で修正済み |
| concrete5 (Packagist) | CVE-2026-8134(CRITICAL、パストラバーサル)・CVE-2026-8135(Deserializationバイパス・HIGH)・CVE-2026-8140(CSRF・HIGH)。v9.5.1で修正済み |
| mise (crates.io) | CVE-2026-55448 — ローカルのcredential_command設定が信頼されないまま実行される。v2026.6.4で修正済み |
JVN 日本語情報
JVNDB-2026-020739 — 横河電機 FAST/TOOLS・CI Server 重要情報の平文送信
- CVE: CVE-2026-11833(CWE-319)
- 概要: 横河電機製プロセス情報管理システム「FAST/TOOLS」およびCI Serverに、重要情報を暗号化せず平文で送信する脆弱性が存在します。JPCERT/CCが開発者と調整のうえ公開。
- 参照: JVN
JVNDB-2026-020738 — Microsoft Windows Recovery Environment UEFI/BIOSパスワード制限回避
- 概要: Windows回復環境(WinRE)を利用することで、UEFI/BIOSパスワードの制限を回避できる脆弱性。Cert/CC (VU#226679) が公開。
- 参照: JVN
JVNDB-2026-020737 — FastStone Image Viewer ファイル解析の複数の脆弱性
- 概要: FastStone Image Viewer 8.3.0.0に、ファイル解析処理における複数の脆弱性。Cert/CC (VU#936962) が公開。
- 参照: JVN
まとめ
本日は UniFi OS の三連CVSS 10.0脆弱性 が最重要です。CISAのKEVカタログへの掲載とMiraiボット亜種による実悪用が確認されており、ネットワーク機器のアップデートを最優先してください。
Linux kernelのヒープオーバーフロー(CVE-2026-46115)やGoogle Chrome複数のサンドボックス脱出(CVE-2026-12027等)、F5 BIG-IPの任意コマンド実行(CVE-2026-41225)、Cisco UCMのSSRF(CVE-2026-20230)も深刻度が高い脆弱性です。Spring Web Services利用者はSSRF/XXE対策として最新バージョンへのアップデートを推奨します。GnuTLSの証明書検証バイパス(CVE-2026-42013)も、証明書ベース認証を利用する環境では確認が必要です。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。