UniFi Controllerとしても知られる**UniFi** Network Applicationは、アクセスポイント、スイッチ、ゲートウェイなどの**Ubiquiti UniFi**ネットワークハードウェアを設定、監視、最適化するために使用される管理ソフトウェアソリューションです。リアルタイムのトラフィックダッシュボード、視覚的なトポロジマップ、最適化のヒントを提供します。 ### 重大なパス・トラバーサル脆弱性 最も深刻な脆弱性である**CVE-2026-22557**は、UniFi Network Applicationバージョン10.1.85以前に影響を与えます。これはバージョン10.1.89以降で修正されています。 **CVE-2026-22557**の悪用に成功すると、権限のない脅威アクターがパス・トラバーサル脆弱性を悪用して、標的デバイス上のファイルにアクセスできるようになります。これにより、ユーザーの操作を必要としない低難易度の攻撃を通じて、ユーザーアカウントを乗っ取ることが可能になります。 同社はアドバイザリで、「ネットワークにアクセスできる悪意のあるアクターは、UniFi Network Applicationに見られるパス・トラバーサル脆弱性を悪用して、基盤となるシステム上のファイルにアクセスし、それを操作して基盤となるアカウントにアクセスする可能性があります」と述べています。 **Censys**は現在、インターネットに公開されている約29,000のUniFi Networkエンドポイントを追跡しており、その大半は米国に位置しています。脆弱性のある未パッチのインスタンスの数は不明です。  *インターネットに公開されているUniFi Networkエンドポイント（Censys）* ### NoSQLインジェクション脆弱性 パス・トラバーサル脆弱性に加えて、**Ubiquiti**はUniFi Network Applicationの2番目の脆弱性も修正しました。この脆弱性は、低権限を持つ認証済み攻撃者が権限を昇格させることを可能にする可能性があります。 同社は、「UniFi Network Applicationに見られる認証済みNoSQLインジェクション脆弱性は、ネットワークへの認証済みアクセスを持つ悪意のあるアクターが権限を昇格させることを可能にする可能性があります」と説明しています。 ### Ubiquiti製品が標的に **Ubiquiti**製品は、国家支援の攻撃者とサイバー犯罪者の両方にとって、ますます魅力的な標的となっています。侵害されたデバイスは、悪意のある活動を隠蔽するためのbotnetの構築に使用されてきました。 2024年2月、**FBI**は、ロシア連邦軍参謀本部情報総局（GRU）が米国とその同盟国を標的とした攻撃で悪意のあるトラフィックをプロキシするために使用していた、侵害されたUbiquiti Edge OSルーターのbotnetを解体しました。 ## [Red Report 2026: ランサムウェア暗号化が38%減少した理由](https://hubs.li/Q043YRMg0) マルウェアはますます巧妙になっています。Red Report 2026は、新しい脅威がどのように数学を使用してサンドボックスを検出し、目立たないように隠れているかを明らかにします。 110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっていないか確認してください。