Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「CVE-2026-34908」「CVE-2026-34909」「CVE-2026-34910」の3件については、いずれも共通脆弱性評価システム「CVSSv3.1」において、ベーススコアが最高値となる「10.0」と評価されている。
さらにコマンドインジェクションの脆弱性「CVE-2026-33000」がCVSS基本値「9.1」で続いた。これら4件は、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
さらに情報漏洩の脆弱性「CVE-2026-34911」も判明した。CVSS基本値は「7.7」、重要度が「高(High)」とされる。
同社は、「UniFi OS 5.1.12」「UniFi OS Server 5.0.8」「UniFi OS Network Attached Storage 5.1.10」「UDM-Beast 5.1.11」「Express 4.0.14」において脆弱性を修正。これらバージョン以降へ更新するよう呼びかけている。
(Security NEXT - 2026/05/28 )
ツイート
PR
関連記事
リモートアクセスツール「UltraVNC」に複数の脆弱性
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正

