Trusted Design

CVE-2026-34909 の詳細

CVEの情報

説明:
A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to access an underlying account.

CVE更新日: 2026-05-22 02:16:34.390000

CVSSバージョン: 3.1

CVSSスコア: 10.0

KEVの情報

KEV更新日: 2026-06-23

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.022690000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2026-34909は、Ubiquiti UniFi OSデバイスに存在する深刻なパストラバーサル脆弱性です。これは、Ubiquiti UniFi OSデバイスに影響を与える一連の3つの主要な脆弱性(CVE-2026-34908、CVE-2026-34909、CVE-2026-34910)のうちの1つであり、これらを組み合わせることで認証なしのリモートコード実行が可能となります。CISAの既知の悪用されている脆弱性(KEV)カタログに追加されており、活発な悪用が確認されています。

1. 脆弱性の概要

CVE-2026-34909は、Ubiquiti UniFi OSデバイスに見られるパストラバーサル(CWE-22)の脆弱性です。これは、アプリケーションがユーザー入力のファイルパスを適切にサニタイズしないことによって発生し、攻撃者が意図しないディレクトリ外のファイルやディレクトリにアクセスすることを可能にします。根本原因は、ユーザーが提供するファイルパス入力の検証が不十分であることです。

1.1 影響

ネットワークアクセスを持つ悪意のある攻撃者は、この脆弱性を認証なしで悪用し、基盤となるシステム上のファイルにアクセスできます。これにより、設定ファイルの操作、機密データの流出、および基盤となるアカウントやOSのシェルへのアクセスが可能になる可能性があります。ファイルシステムの整合性が侵害されると、ネットワーク内での横方向の移動や特権昇格が容易になり、システム全体の侵害やデータ漏洩につながる可能性があります。

1.2 深刻度

この脆弱性は、CVSS 3.1スコアで10.0(Critical)と評価されており、最高レベルの深刻度です。攻撃はネットワーク経由で、低い攻撃の複雑さで、事前の特権なしに、ユーザーの操作なしに行われる可能性があります。影響は脆弱なコンポーネントを超えて広がり、機密性、完全性、可用性に高い影響を与えます。 この脆弱性は、CISAの既知の悪用されている脆弱性(KEV)カタログに2026年6月23日に追加されており、実際に悪用されていることが確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

この脆弱性は、Ubiquiti UniFi OSデバイスのすべてのバージョン(Ubiquiti Security Advisory Bulletin 064でリリースされたパッチ適用済みファームウェア以前のもの)に影響を与えます。

具体的には以下の製品とそのバージョンが影響を受けます。

  • UniFi OS Server: バージョン5.0.8より前のもの。
  • UCG-Industrial: バージョン5.0.13およびそれ以前。
  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber: バージョン5.1.12より前のもの。
  • UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise: バージョン5.1.12より前のもの。
  • UNVR-G2, UNVR-G2-Pro: バージョン5.1.12より前のもの。
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8: バージョン5.1.10より前のもの。
  • UDM-Beast: バージョン5.1.11より前のもの。
  • Express: バージョン4.0.14より前のもの。

2.2 影響を受ける設定

CVE-2026-34909は、認証ゲートウェイ内のパストラバーサル欠陥として、CVE-2026-34908(不適切なアクセス制御)と密接に関連しています。これは、NGINXが作成されたリクエストを処理する方法に起因する認証バイパスと組み合わせて悪用されます。

3. 影響を受けた時の兆候

  • 不正な管理者アカウントの作成(例:「John Sim」というユーザー名のアカウントが作成された事例が報告されています)。
  • 不審なコマンド実行や予期しないファイル変更がUniFi OSのsyslogや監査ログで確認される。

4. 推奨対策

4.1 本対策

Ubiquitiは、この脆弱性に対処するパッチをSecurity Advisory Bulletin 064を通じてリリースしています。

  • すべてのUniFi OSデバイスを、Ubiquiti Security Advisory Bulletin 064で指定されたファームウェアバージョンに直ちにアップデートしてください。CISAは、連邦政府機関に対して3日以内(2026年6月26日まで)のパッチ適用を義務付けています。
  • UniFi OS Serverはバージョン5.0.8以降にアップデートしてください。
  • その他の影響を受けるデバイスは、バージョン5.1.12以降(または特定のモデルに応じて5.1.10/5.1.11)にアップデートしてください。
    • UCG-Industrial はバージョン5.1.12以降にアップデート。
    • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber はバージョン5.1.12以降にアップデート。
    • UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise はバージョン5.1.12以降にアップデート。
    • UNVR-G2, UNVR-G2-Pro はバージョン5.1.12以降にアップデート。
    • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 はバージョン5.1.10以降にアップデート。
    • UDM-Beast はバージョン5.1.11以降にアップデート。
    • Express はバージョン4.0.14以降にアップデート。

詳細なパッチ手順とバージョン情報は、Ubiquitiのセキュリティアドバイザリで確認できます。

4.2 暫定回避策(緩和策)

  • UniFi管理インターフェースを、専用のアクセス制御された管理VLANに隔離してください。
  • ゲストネットワークや信頼できないネットワークセグメントからのUniFi OS管理アクセスを無効にしてください。
  • UniFi OSのsyslogと監査ログを監視し、不審なコマンド実行や予期しないファイル変更がないか確認してください。
  • 侵害評価を実施し、デバイスの設定、SSH認証済みキー、および実行中のプロセスをレビューして、悪用の兆候がないか確認してください。

参照サイト

NVDサイト

NVDでCVEの詳細を見る

戻る