注目★★★★★CISA KEV
Ubiquiti UniFi OS にコマンドインジェクション脆弱性、UDM等12製品が対象
30秒で把握
- 1Ubiquiti UniFi OS の入力検証不備でコマンドインジェクションが可能と判明
- 2UDM・UDM-Pro 等 12 製品以上が対象、CISA KEV に登録済みで悪用リスク高
- 3UDM 系は 5.1.12 以上、UniFi OS Server は 5.0.8 以上へ即時アップデートを
要約
Ubiquiti の UniFi OS に不正入力検証の脆弱性 (CVE-2026-34910) が確認され、CISA の KEV リストに追加された。ネットワークアクセスを持つ攻撃者がコマンドインジェクションを実行できる。UniFi OS Server 5.0.8 未満、UDM/UDM-Pro/UDM-SE/UDM-Pro-Max は 5.1.12 未満、UDM-Beast は 5.1.11 未満など、12 製品以上の旧バージョンが影響を受ける。
あなたへの影響
UniFi をオフィスや自社インフラで運用しているチームは。
推奨:対象製品の現行バージョンを即確認し、修正バージョン (UDM 系は 5.1.12 以上、UniFi OS Server は 5.0.8 以上) への更新を今日中に実施すること。