CVSS 10.0という最高評価を3本並べたCVEチェーンが、ブランチオフィスや中堅企業のネットワーク機器に広く使われるUniFi OSを直撃した。CVE-2026-34908(不正アクセス制御)・CVE-2026-34909(パストラバーサル)・CVE-2026-34910(不正入力検証)は個別でも深刻だが、セキュリティ企業Bishop Foxが3つをチェーン(連鎖)させた完全なRCE(リモートコード実行)+権限昇格のデモを公開した[1][2]。CISAは2026年6月23日にKEV(既知悪用脆弱性カタログ)へ全3CVEを追加し、連邦機関への修復期限を本日(2026年6月26日)と設定している[3]。
Ubiquitiは2026年5月にUniFi OSのセキュリティアップデートをリリース済みだが、多くのオフィス環境でネットワーク機器の自動更新が有効になっていないケースがある。
3CVEチェーンの攻撃構造
単体では「アクセス制御の不備」「パストラバーサル」「入力検証の不備」という評価だが、連鎖させると認証なしでの完全な管理者権限取得が可能になる[2]。
| CVE | 種別 | CVSS | 役割 |
|---|---|---|---|
| CVE-2026-34908 | 不正アクセス制御(CWE-284) | 10.0 | 認証を迂回してUIコントローラに接触 |
| CVE-2026-34909 | パストラバーサル(CWE-22) | 10.0 | 任意ファイルへの読み書きアクセスを取得 |
| CVE-2026-34910 | 不正入力検証(CWE-20) | 10.0 | システムコマンドをroot権限で実行 |
攻撃者はまずCVE-2026-34908でUIコントローラへの認証なしアクセスを得る。次にCVE-2026-34909でシステムファイルを操作し、最後にCVE-2026-34910で任意のコマンドをroot権限で実行する。インターネットに管理ポートが露出していれば、外部から3ステップで完全な制御を奪われる。
影響製品の確認方法
影響するのはUniFi OSを搭載した機器全般だ。特に次のデバイスは企業・オフィス環境への普及率が高い。
- UDM Pro / UDM Pro SE(UniFi Dream Machine Pro):ゲートウェイ・スイッチ・Wi-Fiコントローラーを統合したオールインワン
- UNVR / UNVR Pro:ネットワークビデオレコーダー
- UDR(UniFi Dream Router):中小事務所向けルーター
- UCG-Ultra(UniFi Cloud Gateway Ultra)
これらのデバイスを1台のUniFi Controllerまたはクラウドから管理している場合、まず管理UIにログインしてUniFi OSのバージョンを確認する。
緊急パッチ手順
Step 1 — 管理UIへのアクセス制限(即時)
パッチ適用前の緊急措置として、UniFi Controllerの管理ポート(デフォルト:TCP 8443、UDP 3478)へのインターネットからの直接アクセスを遮断する。ファイアウォールルールで管理ネットワークのIPからのみアクセスを許可する。
UniFi Cloud Access(クラウド経由の管理)を使っている場合は、Ubiquitiのクラウドリレー経由のみに制限し、管理ポートのローカル公開を停止する。
Step 2 — パッチ適用
UniFi OSのアップデートはUniFi Controllerから実行できる。
Settings(設定)→System(システム)→Updates(アップデート)を開く- 利用可能なアップデートを確認し、UniFi OSのバージョンを確認する
- セキュリティアップデートが表示されていない場合は、
Check for Updatesを手動実行する - Ubiquitiが2026年5月にリリースしたセキュリティパッチを含むバージョンへ更新する
UDM Proなどの機器では直接SSHでアクセスしてコマンドラインアップデートも可能だが、管理UIからの実施が推奨される。
Step 3 — 侵害確認
KEV追加前の悪用が始まっていた可能性があるため、過去数週間のアクセスログを確認する。UniFi OSのシステムログはSystem→Logから確認できる。または機器にSSHでアクセスして/var/log/messagesを確認する。
Step 4 — 長期設計の見直し
UniFi OSに限らず、SMB向けネットワーク機器のマネジメントプレーンはインターネットに直接露出させないことが原則だ。管理アクセスはVPNまたは踏み台サーバ経由に限定し、管理ポートはWAN側に開かない設計にする。
まとめ
CVSS 10.0が3本揃う事態は非常に稀だ。インターネット露出している管理ポートがあれば今日中に遮断し、パッチを適用する。UniFi機器を管理するITチームは今週内に全台のバージョン確認と更新を完了する必要がある。
よくある質問(FAQ)
Q1. UniFi Cloudに繋いでいる場合も危険ですか?
クラウドリレーを経由して管理するだけで、管理ポートをインターネット公開していない場合は直接攻撃リスクが下がります。ただしパッチ適用は必須です。一方、管理ポートをポートフォワードしてインターネット公開している場合は即時遮断が必要です。
Q2. 家庭用UniFiも影響を受けますか?
UniFi OSを搭載した機器であれば家庭用途でも影響を受けます。ただし家庭用ルーターが直接インターネットからの管理ポートアクセスを受けるケースは少ないため、リスクは相対的に低いです。パッチ適用は推奨します。
Q3. すでにパッチを当てたかどうかはどこで確認しますか?
Ubiquitiの公式セキュリティアドバイザリ(Security Advisory Bulletin 064)に修正済みバージョン番号が記載されています。UniFi OS設定画面のAboutまたはSettings→Systemでバージョンを確認してください。