注目★★★★★CISA KEV
Ubiquiti UniFi OS にパストラバーサル脆弱性、ネットワーク内からアカウント乗っ取りの恐れ
30秒で把握
- 1UniFi OS のパストラバーサル脆弱性が CISA KEV に追加・悪用確認済み
- 2UDM/UDM-Pro/UDR など多数機種の 5.1.12 未満が対象・アカウント乗っ取りリスク
- 3各機種の修正済みバージョンへの即時アップデートが必要
要約
Ubiquiti UniFi OS にパストラバーサル脆弱性 (CVE-2026-34909) が確認され、CISA の悪用確認済み脆弱性 (KEV) リストに追加された。同一ネットワークにアクセスできる攻撃者がシステム上のファイルを読み取り、アカウントを乗っ取れる可能性がある。対象は UniFi OS Server 5.0.8 未満、UDM/UDM-Pro/UDM-SE 等の多数モデルで 5.1.12 未満、Express は 4.0.14 未満が影響を受ける。
あなたへの影響
UniFi シリーズを社内ネットワークや拠点ルータとして運用しているチームは。
推奨:各デバイスのファームウェアバージョンを即確認し、対象バージョン未満であれば速やかにアップデートを適用したい。