| CVE ID | CVE-2026-34908 |
|---|---|
| 製品 | Ubiquiti / UniFi OS |
| CVSS | 10.0(Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| 種別 (CWE) | CWE-284 不適切なアクセス制御 |
| 登録/公開日 | 2026/06/23 |
| KEV 期限 | 2026/06/26 まで(米国連邦機関向け目安) |
| 推奨対応 | ベンダー指示に従い緩和策を適用(BOD 26-04 準拠)。緩和策が無ければ製品の使用を停止。 |
| 出典 | https://nvd.nist.gov/vuln/detail/CVE-2026-34908 |
UniFi OS 搭載機器に存在する不適切なアクセス制御の脆弱性。ネットワークにアクセスできる攻撃者がシステムに不正な変更を加えられる。CVSS 10.0 の最大深刻度で CISA KEV に登録済み。
各ベンダー公式アドバイザリで確認できた事実に基づき整理しています。確認できていない項目は「情報確認中」と明記し、存在しないパッチ番号・バージョンは記載しません。
| 環境 | 対応状況 | 対応方法・備考 |
|---|---|---|
| AWS (ECS/EC2) | 対象外 |
該当なし(オンプレ機器)
UniFi OS は Ubiquiti のオンプレミス機器のファームウェア。クラウドのマネージド提供はなく AWS 上の対応対象外。
参照リンク
|
| GCP | 対象外 |
該当なし(オンプレ機器)
クラウドのマネージド提供なし。GCP 上の対応対象外。
参照リンク
|
| Azure | 対象外 |
該当なし(オンプレ機器)
クラウドのマネージド提供なし。Azure 上の対応対象外。
参照リンク
|
| Linux | ベンダーFW更新 |
UniFi OS 機器を Ubiquiti 公式の最新ファームウェアへ更新
UniFi OS は Linux ベースだがベンダー独自ファームウェア。汎用ディストリのパッケージ更新ではなく Ubiquiti 提供の更新を適用する。
参照リンク
|
Ubiquiti が配布する UniFi OS のファームウェア更新を適用するのが基本方針。管理インターフェースをインターネットに公開しない、管理アクセスを信頼ネットワーク/VPN 経由に限定する回避策を併用する。具体的な修正バージョンは Ubiquiti 公式で要確認。