CVE-2026-34909 の詳細
CVEの情報
説明:
A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to access an underlying account.
CVE更新日: 2026-05-22 02:16:34.390000
CVSSバージョン: 3.1
CVSSスコア: 10.0
KEVの情報
KEV更新日: 2026-06-23
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.022690000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2026-34909は、Ubiquiti UniFi OSデバイスに存在する深刻なパストラバーサル脆弱性です。これは、Ubiquiti UniFi OSデバイスに影響を与える一連の3つの主要な脆弱性(CVE-2026-34908、CVE-2026-34909、CVE-2026-34910)のうちの1つであり、これらを組み合わせることで認証なしのリモートコード実行が可能となります。CISAの既知の悪用されている脆弱性(KEV)カタログに追加されており、活発な悪用が確認されています。
1. 脆弱性の概要
CVE-2026-34909は、Ubiquiti UniFi OSデバイスに見られるパストラバーサル(CWE-22)の脆弱性です。これは、アプリケーションがユーザー入力のファイルパスを適切にサニタイズしないことによって発生し、攻撃者が意図しないディレクトリ外のファイルやディレクトリにアクセスすることを可能にします。根本原因は、ユーザーが提供するファイルパス入力の検証が不十分であることです。
1.1 影響
ネットワークアクセスを持つ悪意のある攻撃者は、この脆弱性を認証なしで悪用し、基盤となるシステム上のファイルにアクセスできます。これにより、設定ファイルの操作、機密データの流出、および基盤となるアカウントやOSのシェルへのアクセスが可能になる可能性があります。ファイルシステムの整合性が侵害されると、ネットワーク内での横方向の移動や特権昇格が容易になり、システム全体の侵害やデータ漏洩につながる可能性があります。
1.2 深刻度
この脆弱性は、CVSS 3.1スコアで10.0(Critical)と評価されており、最高レベルの深刻度です。攻撃はネットワーク経由で、低い攻撃の複雑さで、事前の特権なしに、ユーザーの操作なしに行われる可能性があります。影響は脆弱なコンポーネントを超えて広がり、機密性、完全性、可用性に高い影響を与えます。 この脆弱性は、CISAの既知の悪用されている脆弱性(KEV)カタログに2026年6月23日に追加されており、実際に悪用されていることが確認されています。
2. 対象となる環境
2.1 影響を受けるOSバージョン
この脆弱性は、Ubiquiti UniFi OSデバイスのすべてのバージョン(Ubiquiti Security Advisory Bulletin 064でリリースされたパッチ適用済みファームウェア以前のもの)に影響を与えます。
具体的には以下の製品とそのバージョンが影響を受けます。
2.2 影響を受ける設定
CVE-2026-34909は、認証ゲートウェイ内のパストラバーサル欠陥として、CVE-2026-34908(不適切なアクセス制御)と密接に関連しています。これは、NGINXが作成されたリクエストを処理する方法に起因する認証バイパスと組み合わせて悪用されます。
3. 影響を受けた時の兆候
4. 推奨対策
4.1 本対策
Ubiquitiは、この脆弱性に対処するパッチをSecurity Advisory Bulletin 064を通じてリリースしています。
詳細なパッチ手順とバージョン情報は、Ubiquitiのセキュリティアドバイザリで確認できます。
4.2 暫定回避策(緩和策)
参照サイト