UbiquitiのUniFi製品に深刻な脆弱性、最大評価「CVSS 10.0」含む7件が公開。約10万台に影響の恐れ
2026年7月9日 18:20
米Ubiquiti(ユビキティ)は、UniFi製品エコシステム全体に影響する7件の深刻な脆弱性を公開した。その中で最も深刻な「CVE-2026-50746」は、共通脆弱性評価システム(CVSS)で最大値の「10.0」を記録している。脅威インテリジェンス企業Censysによると、インターネット経由でアクセス可能なUniFi OSのエンドポイントは約10万台に上るとみられ、管理者は速やかなアップデートの適用が推奨される。
■最大深刻度「CVSS 10.0」の脆弱性がもたらす脅威
Ubiquitiが公開したセキュリティアドバイザリ「SAB-066」によると、最も深刻な脆弱性「CVE-2026-50746」は、CVSSスコアで「10.0」と評価されている。脆弱なデバイスに対してネットワークアクセスが可能な攻撃者であれば、特別な認証情報を一切提供することなく、巧妙に細工されたリクエストを送信するだけで、任意のオペレーティングシステム(OS)コマンドを実行できるという。
この脆弱性は、スマートLED照明システムや電気自動車(EV)の充電インフラなど、商業ビルの運用を単一のインターフェースで管理する「UniFi Connect Application」に存在する。根本的な原因は不適切なアクセス制御(CWE-284)に分類されており、アプリケーションのコマンド実行経路に認証を介さずにアクセスできてしまう状態になっている。これにより、攻撃者はホスト上で任意のOSコマンドを直接実行し、システム全体の完全な制御権を奪取することが可能になる。
■同時に修正された6件の深刻な脆弱性
今回のアップデートでは、CVE-2026-50746以外にも、UniFiエコシステム全体にわたる6件の深刻な脆弱性が同時に修正された。主な内容は以下の通りである。
・CVE-2026-50747(CVSS 9.9):UniFi Talk Application(バージョン5.1.2以下)に影響。認証されたSQLインジェクションの脆弱性により、低権限のネットワーク攻撃者がホストの完全な制御権を奪取できる。バージョン5.2.2以降で修正済み。
・CVE-2026-50748(CVSS 9.9):UniFi Access Application(バージョン4.2.28以下)における不適切な入力値検証の脆弱性。低権限からホスト上でのコマンドインジェクションが可能。バージョン4.2.29以降で修正済み。
・CVE-2026-54400(CVSS 9.1):UniFi Access Application(バージョン4.2.28以下)におけるアクセス制御の脆弱性。高権限の攻撃者がさらに権限を昇格できる。バージョン4.2.29以降で修正済み。
・CVE-2026-54402(CVSS 9.9):UniFi OS Server(バージョン5.1.15以下)における不適切な入力値検証の脆弱性。低権限からコマンドインジェクションが可能。バージョン5.1.19以降で修正済み。
・CVE-2026-55115(CVSS 9.9):UniFi Protect Application(バージョン7.1.77以下)におけるサーバー側リクエスト偽造(SSRF)の脆弱性。低権限の攻撃者が内部サーバーへのリクエストを偽造して権限を昇格させ、ビデオ監視環境全体を侵害する恐れがある。バージョン7.1.83以降で修正済み。
・CVE-2026-55116(CVSS 9.0):UniFi OS Server(バージョン5.1.15以下)における不適切なアクセス制御の脆弱性。特定のネットワーク条件下で、攻撃者が対象デバイスに不正な変更を加えることができる。バージョン5.1.19以降で修正済み。
さらにUbiquitiは、UniFi OSのパストラバーサルの脆弱性「CVE-2026-54403」(CVSS 8.6)をこれらと組み合わせることで、低権限の要件を完全にバイパスできる可能性も指摘している。これにより、認証を持たない攻撃者であっても、パストラバーサルを足がかりにして他の深刻な脆弱性を悪用できるようになるという。
■物理的なセキュリティにも及ぶリスク
UniFi製品群は、企業のキャンパス、大学、ホテル、小売店、プロシューマー市場などに広く導入されている。UniFi Connectはビル管理、UniFi Accessはドアロックや改札口などの物理的な入退室管理、UniFi TalkはVoIP通信、UniFi Protectはビデオ監視をそれぞれ担っている。
これらのシステムでコマンドインジェクションが成功すると、ホストデバイスへのOSレベルのアクセスが許可されてしまう。これらが共有のUniFi OSインスタンス上で動作しているエンタープライズ環境では、1回の攻撃成功によって、ビル管理、物理的な入退室(ドアの解錠など)、内部電話通信、監視カメラ映像へのアクセスが同時に奪われる危険性がある。これは単なるデータ漏洩にとどまらず、物理的なセキュリティの脅威となる。
■過去の脆弱性はすでにボットネットの標的に
今回の脆弱性公開は、決して特異な事例ではない。Ubiquitiは直近の2ヶ月未満の間に、UniFi OS製品に関する深刻なセキュリティアドバイザリを3回発行している。約6週間前に修正された前回の脆弱性チェーン(CVE-2026-34908、CVE-2026-34909、CVE-2026-34910)は、組み合わせることで認証なしでのルート権限によるリモートコード実行が可能になることが確認されており、すでにMiraiボットネットの亜種によるアクティブな悪用が報告されている。米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)も、この前回の脆弱性を「悪用が確認されている脆弱性(KEV)」カタログに登録している。
歴史的なパターンも警戒を促している。2024年2月には、ロシアのGRU(参謀本部情報総局)のサイバー犯罪グループ「APT28(Fancy Bear)」が、デフォルトの管理者パスワードが残された多数のUbiquiti EdgeOSルーターを悪用して構築したボットネットを、米連邦捜査局(FBI)が解体した経緯がある。今回の脆弱性はベクターこそ異なるものの、ネットワークの中心に位置するUbiquiti製品が侵害された場合、接続されたあらゆるシステムへの横展開(ラテラルムーブメント)の足がかりにされるという戦略的リスクは共通している。
■管理者が今すぐ講じるべき対策
管理者は、以下の推奨事項に従って直ちに対策を講じる必要がある。
1. 迅速なパッチ適用:以下の修正済みバージョンへのアップデートを直ちに実施する。
・UniFi Connect Application:バージョン3.4.20以降
・UniFi Talk Application:バージョン5.2.2以降
・UniFi Access Application:バージョン4.2.29以降
・UniFi OS Server:バージョン5.1.19以降
・UniFi Protect Application:バージョン7.1.83以降
2. インターネット露出の監査:UniFiの管理インターフェースは、パブリックインターネットから直接アクセスできるようにすべきではない。すべてのUniFiコントローラーをVPNまたは厳格なファイアウォールルールの背後に配置し、信頼できないネットワークから管理ポートにアクセスできないことを確認する。
3. 前回のパッチ適用の確認:もし「CVE-2026-34908」などの前回の脆弱性パッチをまだ適用していない場合、それを最優先で実施する。CISAの期限までにパッチが適用されていなかったインターネット露出デバイスについては、すでにルート権限が侵害されていると仮定し、保存されているすべての資格情報(JWT署名キー、TLSキー、クラウドトークン、データベース資格情報など)をローテーションした上で、クリーンなバックアップから再インストールすることが推奨される。
4. 侵害の痕跡(IoC)の確認:攻撃者がログを改ざんしている可能性があるため、標準的なログ監視だけでは不十分な場合がある。予期しないアウトバウンド接続、新しい管理者アカウントの作成、ファイアウォールルールの変更、不審なパッケージのインストールがないかを監視する。
Ubiquitiは、今回公開された新たな7件の脆弱性について、現時点では野生(イン・ザ・ワイルド)での悪用は確認されていないと述べている。しかし、前回の脆弱性がパッチ公開から約33日でボットネットに悪用された経緯を考慮すると、悪用が開始されるまでの猶予は短いと予想される。
■注目ポイントQ&A
●Ubiquitiは新しい脆弱性の悪用はまだ確認されていないと発表していますが、それでも今すぐパッチを適用する必要がありますか?
はい、直ちに適用する必要があります。前回の脆弱性(CVE-2026-34908/34909/34910)では、パッチ公開から約33日後にCISAによってアクティブな悪用が確認され、KEVカタログに登録されました。今回の「CVE-2026-50746」は認証もユーザーの関与も不要なCVSS 10.0の脆弱性であるため、実証コード(PoC)の公開や実際の悪用がさらに早く始まる可能性があります。悪用が確認される前の静かな期間にパッチを適用することが、最も確実な防御策です。
●CVSS 10.0とはどのようなスコアで、どれくらい珍しいものですか?
共通脆弱性評価システム(CVSS)において、10.0は最大(最悪)の評価です。このスコアが割り当てられるには、「ネットワーク経由で攻撃可能」「攻撃の難易度が低い」「特別な権限が不要」「ユーザーの関与が不要」であり、かつ「機密性・完全性・可用性のすべてに完全な影響(破壊・奪取)を与える」という最悪の条件を同時に満たす必要があります。このレベルの脆弱性は非常に稀であり、攻撃者にシステム全体の完全な制御権を容易に与えてしまう極めて危険な欠陥にのみ適用されます。
●UniFiの管理インターフェースをインターネットに公開していなければ、今回の脆弱性に対して安全ですか?
インターネットに公開していない場合、リスクは大幅に下がりますが、完全に安全というわけではありません。CVE-2026-50746は「ネットワークへのアクセス」を必要とするため、ローカルネットワーク内に侵入した攻撃者や、他の侵害された端末を踏み台にした攻撃者によって悪用される可能性があります。そのため、管理インターフェースを専用の管理用VLANに隔離した上で、露出状況に関わらず速やかにパッチを適用することが推奨されます。
●前回の脆弱性チェーンによって、すでにUniFi OSシステムが侵害されている可能性がある場合はどうすればよいですか?
ルート権限が完全に奪取されたものとして対処する必要があります。攻撃者はログを改ざん・削除している可能性があるため、ログに形跡がないからといって安全とは言えません。推奨される対応手順としては、検証済みのバックアップからのクリーン再インストール、影響を受けたシステムに関連するすべての資格情報(JWT署名キー、TLS証明書、クラウドトークン、データベース資格情報など)のローテーション、すべてのアクティブセッションの強制ログアウト、データベース資格情報の再設定などが挙げられます。
元記事: UniFi CVSS 10.0 Flaw Exposes 100,000 Endpoints to Unauthenticated Takeover