Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性

「CVE-2026-34908」「CVE-2026-34909」「CVE-2026-34910」の3件については、いずれも共通脆弱性評価システム「CVSSv3.1」において、ベーススコアが最高値となる「10.0」と評価されている。

さらにコマンドインジェクションの脆弱性「CVE-2026-33000」がCVSS基本値「9.1」で続いた。これら4件は、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

さらに情報漏洩の脆弱性「CVE-2026-34911」も判明した。CVSS基本値は「7.7」、重要度が「高(High)」とされる。

同社は、「UniFi OS 5.1.12」「UniFi OS Server 5.0.8」「UniFi OS Network Attached Storage 5.1.10」「UDM-Beast 5.1.11」「Express 4.0.14」において脆弱性を修正。これらバージョン以降へ更新するよう呼びかけている。

(Security NEXT - 2026/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

リモートアクセスツール「UltraVNC」に複数の脆弱性
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正