UniFi機器に一斉15件の脆弱性、監視カメラや玄関の鍵も CVE-2026-50746ほか
ネットワーク機器UniFiに、2026年7月2日、新たに15件の脆弱性が公開されました。監視カメラ・入退室管理・ルーターまで一斉に対象で、6件はログイン不要で悪用できます。前回の穴は既に実際の攻撃で使われ続けており、対象製品ごとの修正版と、いま最優先でやる更新手順を整理します。
目次
ネットワーク機器UniFiに、2026年7月2日、新たに15件の脆弱性が公開されました。監視カメラ・入退室管理・ルーターまで一斉に対象で、6件はログイン不要で悪用できます。前回の穴は既に実際の攻撃で使われ続けており、対象製品ごとの修正版と、いま最優先でやる更新手順を整理します。
【続報・2026年7月2日】Bulletin 066でUniFiにまとめて15件、監視カメラ・玄関の鍵・ルーターまで対象
2026年7月2日、Ubiquitiは公式アドバイザリ「Bulletin 066」を公開し、UniFiブランドのほぼ全域にわたる15件の脆弱性を一度に開示しました。対象は、社内ネットワークの中枢を担うルーター/ゲートウェイ(UniFi OS)だけではありません。監視カメラ管理(UniFi Protect)、玄関やオフィスの入退室管理(UniFi Access)、ネットワーク管理ソフト(UniFi Network)、IP電話(UniFi Talk)、店舗向けのサイネージ連携(UniFi Connect)まで一斉に含まれます。最も深刻な1件はCVE-2026-50746で、危険度を示すCVSS(共通脆弱性評価システム、10点満点で深刻さを表す指標)は満点の10.0。ログイン認証なしで、機器に任意の命令(コマンド)を送り込めてしまいます。
15件のうち6件はログイン不要(無認証)で悪用でき、残りも「ネットワークに届く低い権限の利用者」を足がかりに、機器の乗っ取りやデータの持ち出しにつながります。ひとつの救いは、Ubiquitiが15件すべてに修正版を用意していることです。ただし、前回までに公開された穴(後述のBulletin 064/065)は、すでに米政府機関CISAの「実際に攻撃で使われている脆弱性」リスト(KEV)入りし、現に狙われています。UniFiは攻撃者にとって旬の標的になっており、今回の15件も「公開されたら早い」前提で動くのが安全です。
✓ 確認済みの事実
- ✓2026年7月2日、UbiquitiがBulletin 066でUniFi関連製品の脆弱性15件を開示した(Ubiquiti Community)
- ✓最悪の1件はCVE-2026-50746(UniFi Connect、CVSS 10.0、認証なしで任意コマンドを実行)
- ✓15件すべてに修正版が提供済みで、うち6件は認証なしで悪用できる(各CVEのNVD記載より)
? 未確認の情報
- ?今回の15件については、本記事執筆時点でCISA KEVへの登録や実際の悪用報告はまだ確認されていない(前回までの3件はKEV登録済み)
- ?各CVSSはUbiquiti(HackerOne経由)が付与した値で、NVDによる独自の再評価は本記事執筆時点で未実施
機器の管理画面にネットワーク越しで届く攻撃者――インターネット側に管理画面がはみ出していれば世界中の誰でも、社内LANや店舗の無料Wi-Fiに紛れ込めば内部の第三者でも、この15件の一部を認証なしで突けます。ログインID・パスワードを持っている必要はありません。
狙われるのは、ネットワークの入口だけではありません。攻撃者は監視カメラの映像をのぞき見たり、入退室管理に手を伸ばして解錠記録やドアの制御に触れたりできる可能性があります。UniFiは1台で通信・映像・物理セキュリティまで束ねているぶん、乗っ取られたときに失うものも広がります。
サービスを使う人にとっては、自宅やオフィスの防犯カメラ映像・通信・入退室の記録が他人に渡ることを意味します。運用する企業・組織にとっては、ネットワーク基盤と物理的な防犯設備の信頼を同時に失う事態です。対策は、このすぐ下の「今回の15件で今すぐやること」と、記事後半の共通対策にまとめています。
Bulletin 066で公開された15件を、製品ごとに整理すると次のとおりです。認証が「不要」の行が、ログインなしで悪用できる特に注意すべき脆弱性です。
| 製品 | CVE番号 | CVSS | 認証 | 問題の中身 |
|---|---|---|---|---|
| UniFi Connect | CVE-2026-50746 | 10.0 | 不要 | コマンドインジェクションで 任意コード実行 |
| UniFi OS | CVE-2026-54402 | 9.9 | 低権限 | コマンドインジェクションで 任意コマンド実行 |
| UniFi OS | CVE-2026-55116 | 9.0 | 不要 | アクセス制御不備で 機器設定を不正変更 |
| UniFi OS | CVE-2026-54404 | 8.8 | 低権限 | SQLインジェクションで 権限昇格 |
| UniFi OS | CVE-2026-54403 | 8.6 | 不要 | パストラバーサルで ログイン認証を回避 |
| UniFi Protect | CVE-2026-55115 | 9.9 | 低権限 | SSRFでホストの 権限を奪取 |
| UniFi Protect | CVE-2026-56841 | 8.8 | 低権限 | SQLインジェクションで 権限昇格 |
| UniFi Protect | CVE-2026-54407 | 8.6 | 不要 | APIの認証バイパス |
| UniFi Protect | CVE-2026-54408 | 8.6 | 不要 | 映像ストリームの 認証バイパス |
| UniFi Access | CVE-2026-50748 | 9.9 | 低権限 | コマンドインジェクションで 任意コマンド実行 |
| UniFi Access | CVE-2026-54400 | 9.1 | 高権限 | アクセス制御不備で 権限昇格 |
| UniFi Access | CVE-2026-55117 | 8.6 | 不要 | パストラバーサルで 機器内ファイルを読取 |
| UniFi Network | CVE-2026-55114 | 8.8 | 低権限 | アクセス制御不備で 権限昇格 |
| UniFi Network | CVE-2026-54406 | 8.7 | 高権限 | パストラバーサルで 書き込み権限を奪取 |
| UniFi Talk | CVE-2026-50747 | 9.9 | 低権限 | SQLインジェクションで 権限昇格 |
CVE-2026-50746: 認証なしで乗っ取れるUniFi Connect(CVSS 10.0)
UniFi Connectは、店舗やオフィスのデジタルサイネージ(電子看板)やテレビ画面を、UniFiの管理下でまとめて動かすためのアプリです。ここに入力値の検証不備があり、ログイン認証を一切必要とせずに任意のコマンドを実行できます。コマンドインジェクション(機器に本来想定していない命令を差し込んで実行させる攻撃)で、15件のなかで唯一の満点10.0。修正版は3.4.20で、それ未満のすべてが対象です。
UniFi OS(ルーター・ゲートウェイ本体)に4件
UniFi OSは、Dream MachineやCloud Gateway、Enterprise Fortress Gatewayなど、ネットワークの中枢機器を動かす土台のソフトです。今回は4件。低権限からのコマンドインジェクション(CVE-2026-54402、CVSS 9.9)、無認証のアクセス制御不備で機器の設定を書き換えられるもの(CVE-2026-55116、9.0)、SQLインジェクションでの権限昇格(CVE-2026-54404)、そして無認証のパストラバーサルでログインを回避できるもの(CVE-2026-54403)が並びます。修正版はいずれもUniFi OS 5.1.19。前回のBulletin 064/065で更新した機器も、もう一段5.1.19へ上げ直す必要があります。
UniFi Protect(監視カメラ管理)に4件
UniFi Protectは、防犯カメラの映像を録画・閲覧するための管理アプリです。無認証でAPIの認証を回避できるもの(CVE-2026-54407)と、映像ストリームの認証を回避できるもの(CVE-2026-54408)が並び、いずれも「ログインしていない相手が映像や機能に触れる」入口になり得ます。加えて、低権限からサーバーを踏み台にするSSRF(CVE-2026-55115、CVSS 9.9)とSQLインジェクション(CVE-2026-56841)も。修正版は7.1.83。防犯のために入れたカメラが、逆にのぞき見の穴になりかねない点で影響の大きい系統です。
UniFi Access(入退室管理)に3件
UniFi Accessは、オフィスのドアや施設の入退室を電子的に管理するシステムです。低権限からのコマンドインジェクション(CVE-2026-50748、CVSS 9.9)、高い権限を悪用した権限昇格(CVE-2026-54400、9.1)に加え、無認証のパストラバーサルで機器内のファイルを読み出せるもの(CVE-2026-55117)が公開されました。物理的な鍵の仕組みにソフトの穴が空くと、解錠記録の持ち出しやドア制御への波及が心配されます。修正版は4.2.29です。
UniFi Network・Talkにも各件
ネットワーク管理ソフトのUniFi Network Applicationには、低権限からの権限昇格(CVE-2026-55114)と、パストラバーサルによる書き込み権限の奪取(CVE-2026-54406)の2件があり、修正版は10.4.57。IP電話サービスのUniFi Talkにも、低権限からのSQLインジェクションで権限昇格に至るもの(CVE-2026-50747、CVSS 9.9)があり、修正版は5.2.2です。
製品ごとの修正版早見表(Bulletin 066)
今回は製品ごとに直すべきバージョンが異なります。自分が使っているUniFi製品を一つずつ突き合わせてください。
| 製品 | 役割 | 修正版 |
|---|---|---|
| UniFi Connect | サイネージ連携 | 3.4.20以降 |
| UniFi OS | ルーター/ ゲートウェイ本体 | 5.1.19以降 |
| UniFi Protect | 監視カメラ管理 | 7.1.83以降 |
| UniFi Access | 入退室管理 | 4.2.29以降 |
| UniFi Network Application | ネットワーク管理 | 10.4.57以降 |
| UniFi Talk | IP電話 | 5.2.2以降 |
正確なバージョンは公式アドバイザリ(Bulletin 066)で随時更新されます。
今回の15件で今すぐやること
いますぐの手順
- 1.使っているUniFi製品(OS本体/Protect/Access/Network/Talk/Connect)を洗い出し、上の早見表の修正版以上へそれぞれ更新する
- 2.無認証で悪用できる6件があるため、管理画面や各アプリのインターネット露出を遮断する(記事後半の「最低限やっておくべき暫定対策」参照)
- 3.前回分(Bulletin 064/065)の更新と秘密情報の作り直しがまだなら、この機会にあわせて済ませる
前回までの経緯(5月のBulletin 064でCVSS 10.0が3件、6月のBulletin 065で4件、そしてそのうち3件がCISAに「実際に悪用されている」と認定された流れ)は、このまま下に続きます。UniFiがどんな製品で、乗っ取られると何が起きるのか、共通の対策は何かも、以降のセクションで詳しく解説します。
【続報・2026年6月24日】CISAが「実際に悪用」と認定、認証なしで乗っ取りの連鎖が公開
5月に公開された3件(CVE-2026-34908/34909/34910、いずれもCVSS最高値10.0)に、重大な続きがありました。米政府機関CISAが2026年6月24日、これらを「実際に攻撃で使われている脆弱性」リスト(KEV)に追加。さらにセキュリティ企業Bishop Foxが、3件を組み合わせるとログイン認証なしで機器の最高権限(root=管理者を超える全権)まで奪える一連の攻撃手順と、影響の有無を調べる無料ツールを公開しました。「危険だが理論上の話」から「現に狙われている」段階へ一段上がった、と受け止めるべき内容です。
KEV(Known Exploited Vulnerabilities)は、米サイバーセキュリティ・インフラ庁(CISA)が実際の攻撃での使用を確認した脆弱性の公式リストです。ここに載るということは、攻撃者がすでにこの穴を使っている前提で、いますぐ塞ぐべき案件に格上げされたことを意味します。掲載状況はCISA KEV 日本語ダッシュボードでも検索できます。
✓ 確認済みの事実
- ✓CISAが3件(34908/34909/34910)をKEVカタログに追加した(CISA KEV)
- ✓3件を連鎖させると認証なしでroot権限の遠隔コード実行(RCE)に至る。Bishop FoxがUniFi OS Server 5.0.6の実機で実証(Bishop Fox)
- ✓低い複雑さで悪用可能で、元はHackerOneのバグ報奨金制度経由で報告された(BleepingComputer)
? 未確認の情報
- ?開示より前に実際の侵害があったかどうか、Ubiquitiは明言していない
- ?悪用している攻撃グループ名や被害組織は、本記事執筆時点で特定の報告がない
機器のIPアドレスにネットワーク越しで到達できる攻撃者なら、ログインIDもパスワードも持たずにこの連鎖を仕掛けられます。管理画面がインターネット側に露出していれば、世界中の誰からでも狙われ得ます。
攻撃者がここで行うのは、UniFi機器の最高権限(root)を奪い、ネットワークの中枢を丸ごと掌握することです。いったんrootを取られると、機器に保存された各種の秘密情報が見え、修正版を当てた後も生き残る偽の管理者セッションを作られ、UniFiで監視カメラや入退室管理まで動かしている現場では物理的な設備まで操作され得ます。
サービスを使うエンドユーザー側は社内・家庭内の全通信を覗かれ、運用する企業・組織側はネットワーク基盤の信頼そのものを失います。とくに厄介なのは、修正版を当てるだけでは、すでに侵入した攻撃者を追い出せない点です(後述のとおり、秘密情報の作り直しが必要になります)。
認証なしでrootに至る「3段の連鎖」の仕組み
Bishop Foxの解析によれば、攻撃は次の流れです。まずCVE-2026-34908(アクセス制御の不備)とCVE-2026-34909(パストラバーサル)でログイン認証を回避し、土台のファイルやアカウントに手を伸ばします。続けてCVE-2026-34910(コマンドインジェクション)で機器に任意の命令を実行させ、最高権限を奪います。
根っこにあるのは、認証を判定する部品が「生のURL(raw URI)」を見るのに対し、内部のWebサーバー(nginx)は「整形後のURL(正規化URI)」で振り分ける、という解釈のズレです。さらに、流し込まれた命令はパスワードなしで一部のシステム操作ができる高権限のサービスアカウントの上で動くため、そこから最高権限へ上がるのが容易でした。Bishop Foxは5.0.6の実機で、認証情報なしにrootシェルを取得できることを確認したとしています。
今すぐやること
対応は「更新」と「後始末」の2段構えです。パッチを当てて終わり、ではありません。
いますぐの手順
- 1.UniFi OS Serverは5.0.8以降(unifi-core 5.0.153)へ。機器型は下の早見表のバージョン以上へ更新する
- 2.パッチだけで安心しない。侵入済みなら居座られるため、管理者パスワード・APIキー・各種トークンなどの秘密情報を作り直す(ローテーションする)
- 3.Bishop Foxの無料の検知スクリプトで、自分の機器が該当するか安全に確認する
- 4.管理画面のインターネット露出を遮断する(下の「最低限やっておくべき暫定対策」参照)
今回KEV入りした3件の影響範囲と修正版は次のとおりです。
| 製品 | 影響バージョン | 修正版 |
|---|---|---|
| UniFi OS Server | 5.0.8未満 | 5.0.8以降 (unifi-core 5.0.153) |
| UDM/UDM-Pro/UDM-SE/ UDM-Pro-Max | 5.1.12未満 | 5.1.12以降 |
| UDM-Beast | 5.1.11未満 | 5.1.11以降 |
| EFG/UDW/UDR/UDR7/ UDR-5G/Express 7/UNVR | 5.1.12未満 | 5.1.12以降 |
| Express | 4.0.14未満 | 4.0.14以降 |
各機種の正確なバージョンは公式アドバイザリ(Bulletin 064)で随時更新されます。なお、6月のBulletin 065(下記)で公開された別の4件は、本記事執筆時点ではKEV未登録です。以下では、最初に公開された5件の詳細と、6月の続報、そして全体に共通する対策を順に解説します。
ネットワーク機器メーカーUbiquitiが、自社製品「UniFi OS」に5件の脆弱性を公開しました。うち**3件がCVSS最高値の10.0**、残り2件もCVSS 7.7と9.1という極めて深刻なレベル。ログイン認証なしで、社内・家庭内のルーターやアクセスポイントを乗っ取られる可能性があります。
UniFiは米Ubiquiti社が提供する企業向け/SOHO向けのネットワーク機器シリーズで、Ubiquiti Japan(UI Japan)の公式noteによれば、ルーター・スイッチ・無線アクセスポイント・監視カメラまでを単一の管理画面で運用できる「ライセンス料無料」のオールインワンが特徴です。日本ではソネット株式会社が正規代理店を務め、平野通信機材や網屋などのSIerが取扱う、コスパ重視の中小企業・スタートアップ・カフェ・コワーキングスペースで定着しているブランドです。
本件は公式アドバイザリ「Bulletin 064」として2026年5月21日に開示されました。攻撃成立に認証不要のCVE-2026-34908/34909/34910が**揃ってCVSS 10.0**という点に、UniFi OSの守りの設計が一気に崩れている重さがあります。
【2026年6月続報】Bulletin 065で新たに4件、今度は「低権限」が条件
2026年6月12日、Ubiquitiは続報となる公式アドバイザリ「Bulletin 065」を公開し、UniFi OSと管理用ソフト「UID Enterprise Agent」に新たに4件の脆弱性を追加開示しました。5月のBulletin 064が「ログイン認証なしでCVSS 10.0」だったのに対し、今回は4件中3件が「ネットワークに到達できる低い権限の利用者」を必要とする代わりに、コマンドインジェクション(機器に任意の命令を実行させる攻撃)や権限昇格といった危険度の高い種別が並びます。064で更新を済ませた機器でも、065の修正版までもう一段上げ直す必要があります。
| CVE番号 | CVSS | 認証 | 問題の中身 |
|---|---|---|---|
| CVE-2026-47369 | 9.9 | 低権限 | 権限昇格で UniFi OS内の権限を奪取 |
| CVE-2026-47370 | 9.9 | 低権限 | コマンドインジェクションで 任意コマンド実行 |
| CVE-2026-47367 | 9.9 | 低権限 | UID Enterprise Agentに コマンドインジェクション |
| CVE-2026-47368 | 8.6 | 不要 | パストラバーサルで 機器内データの窃取 |
CVE-2026-47369(CVSS 9.9): 低権限ユーザーが管理権限を奪取
入力値の検証不備により、ネットワークに到達できる低権限の利用者が、UniFi OS上で自分より上の権限を奪い取れる脆弱性です。一般従業員アカウントや、ゲストネットワーク経由で機器に触れられる立場から、管理者相当の操作へ手が届いてしまう点が危険です。
CVE-2026-47370(CVSS 9.9): 低権限からのコマンドインジェクション
UniFi OSを搭載する機器に対し、低い権限の立場から任意のコマンドを通してしまう欠陥です。コマンドインジェクションは、機器そのものを乗っ取られる入口になり得るため、064のCVE-2026-34910と同じ系統の致命傷クラスです。今回は無認証ではなく低権限が条件という点だけが救いです。
CVE-2026-47367(CVSS 9.9): UID Enterprise Agentへのコマンドインジェクション
UID Enterprise Agentは、Ubiquitiの法人向けID管理「UID」をホスト機器側で動かすための常駐ソフトです。その入力検証の不備を突くと、エージェントが動く端末上で任意コマンドが実行できてしまいます。UIDを使っている組織は、UniFi OS本体に加えてこのエージェントの更新も必要です。
CVE-2026-47368(CVSS 8.6): 認証なしで機器内データを盗み見
4件で唯一、認証を必要としないのがこれです。パストラバーサル(本来読めないはずの階層のファイルにパスを遡ってアクセスする手口)で、ネットワークに到達できる相手が機器内のデータを外部へ読み出せます。ただし改竄や破壊はできず、被害は情報の持ち出しに限られるため、CVSSは8.6にとどまっています。064のCVE-2026-34909(同じパストラバーサルで10.0)が「ファイル奪取→アカウント乗っ取り」まで届いたのに比べると、影響は一段手前です。
対象はUniFi OS 5.1.12以前の広範な機種(UDM/UDM-Pro/UDM-SE/UDM-Pro-Max/UDR/UDR7/UCK/UCKP/UNVRシリーズ/UCG-Ultra/UCG-Maxなど)に加え、UniFi OS Server 5.0.08以前、UDM-Beast 5.1.11以前です。修正版はUniFi OS 5.1.15以降(UNAS機は5.1.16以降、UniFi Expressは4.0.15以降)。064のときに更新した機器でも、管理画面で現在のバージョンが5.1.15以上になっているかを必ず再確認してください。今回の4件は本記事執筆時点(2026年6月12日)で実際の攻撃やCISA KEVカタログへの登録は確認されておらず、5月の10.0クラスより一段リスクの低い「第2弾」という位置づけです。アップデート手順と暫定対策は、下の「影響を受ける製品と修正版」「最低限やっておくべき暫定対策」の各セクションがそのまま当てはまります。
UniFiとは何か
UniFiは、社内のインターネット回線まわり一式を1社の機器で揃えられるパッケージです。具体的には以下のような機器が同じ管理画面(UniFi OS)で動きます。
代表的な製品としては、UniFi Dream Machine(UDM)(オールインワン型ゲートウェイ)、UniFi Cloud Key(管理用小型サーバー)、UniFi OS Console(管理サーバー機)、各種UniFi Switch、UniFi Access Point(AP)などがあります。これらを1つの管理画面から見渡せるのが「UniFiらしさ」で、IT専任者がいない小規模オフィスでも安定運用しやすい点が評価されています。
日本では、小規模ベンチャーオフィスのネットワーク最適解として紹介されているZenn記事のように、エンジニアが自社オフィスや自宅に導入するケースも多く、5万円〜10万円程度の予算で「企業向けっぽい」ネットワークを組める手軽さから、テック系個人ユーザーにも刺さっています。
そして、UniFi OSはネットワークの「真ん中」を担当するソフトウェアです。社内のあらゆる通信はこれを経由します。乗っ取られると、その配下のすべての通信が筒抜けになる――これが今回の脆弱性のインパクトの本質です。
公開された5件の中身
Bulletin 064で公開された脆弱性は以下のとおりです。
| CVE番号 | CVSS | 認証 | 問題の中身 |
|---|---|---|---|
| CVE-2026-34908 | 10.0 | 不要 | アクセス制御不備で システム設定の改変 |
| CVE-2026-34909 | 10.0 | 不要 | パストラバーサルで ファイル取得→アカウント奪取 |
| CVE-2026-34910 | 10.0 | 不要 | コマンドインジェクションで 任意コード実行 |
| CVE-2026-33000 | 9.1 | 高権限 | コマンドインジェクション (管理者権限経由) |
| CVE-2026-34911 | 7.7 | 低権限 | パストラバーサルで 制限ファイルへの不正アクセス |
特に深刻なのが最初の3件(CVSS 10.0)です。共通する条件が「ネットワーク経由で到達できれば認証なし」という点で、UniFi機器の管理ポートが社内ネットワークに置かれているだけで攻撃が成立します。とりわけCVE-2026-34910のコマンドインジェクションは、UniFi機器そのものに任意のコマンドを実行できる致命傷クラスの脆弱性です。
攻撃が成立すると何が起きるか
UniFi OSが乗っ取られると、その配下のネットワーク全体が攻撃者の支配下に置かれます。具体的なシナリオを列挙します。
想定される被害シナリオ
- ▸通信の傍受: 社内のWeb閲覧・メール送受信・チャット通信が攻撃者に筒抜けになる
- ▸DNS書き換え: 正規サイトへのアクセスを偽サイトにリダイレクトし、認証情報を奪う
- ▸VPN設定の改変: 攻撃者専用のVPNトンネルを設置し、社内ネットワークへの常駐路を確保
- ▸ファイアウォール無効化: 内部端末への直接攻撃が可能になる
- ▸監視カメラの覗き見: UniFi Protectで運用している監視映像が漏洩
- ▸ボットネット組み込み: UniFi機器自身を踏み台にして他社への攻撃を中継
問題なのは、ネットワーク機器の脆弱性は気づきにくい点です。一般的なPCマルウェアであればウイルス対策ソフトが反応しますが、ルーターやスイッチの中で攻撃者が静かに通信を傍受していても、エンドポイントの利用者にはほぼ検知できません。「気づいたら半年間ずっと社内通信を盗まれていた」という事態が現実に起こりうるカテゴリの脆弱性です。
家庭でUniFiを使っているユーザーの場合も同様で、家族のPC・スマートフォン・スマートホーム機器すべての通信が攻撃者から見える状態になります。テック好きの個人ユーザーも他人事ではありません。
影響を受ける製品と修正版
本件は「UniFi OS」を搭載するすべての製品が対象です。UniFi OSはUbiquitiの管理機器系の共通基盤で、以下の代表的な製品で動いています。
| 製品カテゴリ | 代表機種 |
|---|---|
| オールインワン ゲートウェイ | UniFi Dream Machine (UDM) / UDM Pro / UDM SE / UDR |
| 管理用コンソール | UniFi Cloud Key Gen2 Plus / UniFi OS Console / UNVR-Pro |
| ルーター | UniFi Express / UCG-Ultra / UniFi Cloud Gateway |
対応はシンプルで、UniFi OSを最新版に更新することです。手順は以下のいずれか:
アップデート手順
- 1.UniFi管理画面(
https://<機器IP>またはunifi.ui.com)にログイン - 2.「Settings → System → Updates」を開く
- 3.UniFi OSの新バージョンが表示されていれば適用
- 4.あわせて配下のSwitch / AP / Protectなどの個別ファームウェアもチェック
なお、自動アップデートを有効にしているデバイスは、すでに新ファームウェアが配信されている可能性があります。管理画面で「UniFi OS Version」と表示されるバージョンが、Bulletin 064掲載の修正版以上になっているかを確認してください。具体的なバージョン番号はUbiquiti公式アドバイザリで随時更新されます。
最低限やっておくべき暫定対策
アップデートまでの間、また長期的なリスク低減のための設定として、以下が推奨されます。
推奨される追加設定
- ▸管理画面のインターネット露出を遮断: ルーターのWAN側からUniFi管理画面に到達できる構成は危険。WAN管理は無効化し、社内LAN・VPN経由に限定する
- ▸UniFi Site Manager(クラウド管理)の必要性を再点検: 出張先から管理する必要がなければ、Site Manager連携も切り、ローカル管理に閉じる
- ▸管理アカウントの2要素認証を有効化: 直接の被害は防げないが、認証経由攻撃のリスクを下げる
- ▸監査ログを確認: 不審な「設定変更」「ユーザー追加」「ファームウェア書き換え」がないか過去ログをチェック
特に管理画面のWAN側公開は、過去にもUniFi機器の侵害事例の原因となっています。社内で誰がいつ何のために「Allow Remote Access」を有効化したのか、不明であれば一度切る判断が望ましいです。
Ubiquitiは過去にも標的になっている
Ubiquiti製品は、コスパの良さと普及率の高さから、サイバー攻撃者にとって魅力的な標的であり続けてきました。
2021年には、UniFi Cloud機能で過去最大級のクレデンシャル漏洩疑惑が起き、Ubiquiti自身が利用者にパスワード変更を促す事態となりました。2022年以降もUniFi Dream Machine、UniFi Protect(監視カメラ管理)、UniFi Network Applicationなどで断続的に高深刻度の脆弱性が公開されており、2026年に入っても本件以前にCVE-2026-22557(パストラバーサル)やCVE-2026-22558(権限昇格)が報告されています。
これは「Ubiquiti製品が特別に脆弱」という話ではなく、ネットワーク機器カテゴリ全体に共通する課題と捉えるべきです。Cisco、Fortinet、Pulse Secureなど、ネットワーク機器の脆弱性は近年のAPT(国家支援型攻撃)・ランサムウェアグループの主要侵入経路になっており、家庭・SOHO・中堅企業の境界を問わず攻撃者の関心が集まり続けています。
逆に言えば、ネットワーク機器メーカーから定期的にアドバイザリが出るのは健全な状態でもあります。問題は、利用者側がそのアドバイザリに気づき、すぐに行動できる体制を整えているかどうかです。
締めにかえて
CVSS 10.0が同じアドバイザリで3件、しかもいずれも認証不要のリモート攻撃で成立――というのは、ネットワーク機器のセキュリティとしてはほぼ「最悪のパッケージ」に近い内容です。Ubiquiti自身もBulletin 064として明確に開示しており、ベンダーとしての対応は適切ですが、利用者側の即時アップデートが追いつかなければ、現実の侵害につながります。
小規模オフィスでUniFiを運用しているチーム、または自宅にUniFi機器を入れているエンジニアは、いますぐ管理画面にログインしてバージョンを確認してください。自動アップデート任せにしている場合も、念のため適用状態の目視確認が望ましいでしょう。「UniFiは設定したら放っておける」ことが魅力の製品だからこそ、放っておいた結果を取り戻すのは今夜の作業として位置づけたい話です。
参照元
- ▸ Ubiquiti Community - Security Advisory Bulletin 066(2026年7月2日、新15件)
- ▸ NVD - CVE-2026-50746(UniFi Connect、無認証コマンドインジェクション、CVSS 10.0)
- ▸ CISA - Known Exploited Vulnerabilities Catalog(KEV)
- ▸ Bishop Fox - Popping Root on UniFi OS Server: Unauthenticated RCE Chain
- ▸ GitHub - BishopFox/CVE-2026-34908-check(無料の検知スクリプト)
- ▸ BleepingComputer - Critical UniFi OS bug lets hackers gain root without authentication
- ▸ Ubiquiti Community - Security Advisory Bulletin 064
- ▸ Ubiquiti Community - Security Advisory Bulletin 065(2026年6月続報)
- ▸ NVD - CVE-2026-47369(権限昇格、CVSS 9.9)
- ▸ NVD - CVE-2026-47370(コマンドインジェクション、CVSS 9.9)
- ▸ NVD - CVE-2026-47367(UID Enterprise Agent、CVSS 9.9)
- ▸ NVD - CVE-2026-47368(パストラバーサル、CVSS 8.6)
- ▸ NVD - CVE-2026-34908(アクセス制御不備、CVSS 10.0)
- ▸ NVD - CVE-2026-34909(パストラバーサル、CVSS 10.0)
- ▸ NVD - CVE-2026-34910(コマンドインジェクション、CVSS 10.0)
- ▸ NVD - CVE-2026-33000(コマンドインジェクション、CVSS 9.1)
- ▸ NVD - CVE-2026-34911(パストラバーサル、CVSS 7.7)
- ▸ Ubiquiti Japan - UniFi とは?Ubiquiti社のUniFiについて徹底解説
- ▸ Ubiquiti Japan 公式サイト
この脆弱性の CISA KEV 登録状況を確認する
CISA KEV(Known Exploited Vulnerabilities)カタログは、米国政府が実際の攻撃での使用を確認した脆弱性の公式リストです。本記事で取り上げた CVE の登録状況は、下記の日本語ダッシュボードで検索できます。
CISA KEV 日本語ダッシュボードで確認する →
堀川 慎
Backend Engineer / AWS / Django / Go