Critical
CVSS 10.0
KEV 悪用確認
CVE-2026-34909
Ubiquiti UniFi OS パストラバーサル
| CVE ID | CVE-2026-34909 |
| 製品 | Ubiquiti / UniFi OS |
| CVSS | 10.0(Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| 種別 (CWE) | CWE-22 パストラバーサル |
| 登録/公開日 | 2026/06/23 |
| KEV 期限 | 2026/06/26 まで(米国連邦機関向け目安) |
| 推奨対応 | ベンダー指示に従って緩和策を適用(BOD 26-04 準拠) |
| 出典 | https://nvd.nist.gov/vuln/detail/CVE-2026-34909 |
概要
Ubiquiti UniFi OS のパストラバーサルの脆弱性。ネットワークアクセスを持つ攻撃者が本来アクセスできないファイルにアクセス・操作できる恐れ。修正版は UniFi OS Server 5.0.8、Express 4.0.14、UDM 系 5.1.12 等。
クラウド/OS 別の対応状況
各ベンダー公式アドバイザリで確認できた事実に基づき整理しています。確認できていない項目は「情報確認中」と明記し、存在しないパッチ番号・バージョンは記載しません。
| 環境 | 対応状況 | 対応方法・備考 |
| AWS (ECS/EC2) |
対象外 |
該当なし(オンプレ/エッジのネットワーク機器)
AWS の対象外。機器ファームウェアを更新。
参照リンク
|
| GCP |
対象外 |
該当なし(オンプレ/エッジのネットワーク機器)
GCP の対象外。機器ファームウェアを更新。
参照リンク
|
| Azure |
対象外 |
該当なし(オンプレ/エッジのネットワーク機器)
Azure の対象外。機器ファームウェアを更新。
参照リンク
|
| Linux |
ベンダーFW更新 |
UniFi OS を修正版ファームウェアへ更新
Ubiquiti 独自ファームウェア。機器ファームウェアの更新で対応。
参照リンク
|
解決の方向性(パッチ/回避策/代替)
各 UniFi 機器を修正済みファームウェアへ更新。管理画面をインターネットに公開しない構成を併用。
免責: 本ページは CISA KEV・NVD・各ベンダー公式アドバイザリ等の公開情報をもとにした
非公式まとめです。修正バージョンや対応可否は変更される場合があります。実際の対応は必ず
出典元および各ベンダー公式情報・自環境で確認してください。
« 一覧に戻る