**Ubiquiti**は、特権を持たないリモート攻撃者によって悪用される可能性のある、UniFi OSにおける3つの最大深刻度脆弱性を修正するためのセキュリティアップデートをリリースしました。 UniFi OSは、UniFi Consolesを駆動する統合オペレーティングシステムであり、ネットワーキング、セキュリティ、その他のサービスを含むITインフラストラクチャ、およびUniFi Network、UniFi Protect、UniFi Access、UniFi Talk、UniFi ConnectなどのUniFiアプリケーションの管理を支援します。 ### 対象となる重大な脆弱性 最初の脆弱性（**CVE-2026-34908**）は、UniFi OSにおける不適切なアクセス制御の弱点を悪用することで、攻撃者が標的システムに変更を不正に行うことを可能にします。2番目の脆弱性（**CVE-2026-34909**）は、パス・トラバーサル脆弱性を悪用して、基盤となるシステム上のファイルにアクセスすることを可能にし、基盤となるアカウントにアクセスするために操作される可能性があります。 3番目の最大深刻度のセキュリティ問題（**CVE-2026-34910**）は、不適切な入力検証の脆弱性を悪用してネットワークアクセスを取得した後、悪意のあるアクターがコマンドインジェクション攻撃を開始することを可能にします。 木曜日、**Ubiquiti**は、Unifi OSデバイスに影響を与える、2番目の重大なコマンドインジェクション脆弱性（**CVE-2026-33000**）と、高深刻度の情報開示脆弱性（**CVE-2026-34911**）も修正しました。 ### 悪用と露出 **Ubiquiti**は、開示前にこれらの5つの脆弱性のいずれかが実際に悪用されたかどうかについてはまだ明らかにしていませんが、低複雑性の攻撃で悪用可能であり、その**HackerOne**バグバウンティプログラムを通じて報告されたと述べています。 現在、脅威インテリジェンス企業である**Censys**は、インターネットに公開されている約10万件のUniFi OSエンドポイントを追跡しており、そのほとんど（約5万件のIPアドレス）が米国で見つかっています。 しかし、**Ubiquiti**が今週修正した脆弱性を標的とする潜在的な攻撃に対して、いくつが保護されているかについての情報は現時点ではありません。  *インターネットに公開されているUniFi OSエンドポイント (Censys)* ### 過去の脆弱性とボットネット活動 3月、**Ubiquiti**は、攻撃者がユーザーアカウントを乗っ取ることができる可能性のあるUniFi Network Applicationの別の最大深刻度脆弱性（**CVE-2026-22557**）と、権限昇格に悪用される可能性のある脆弱性（**CVE-2026-22558**）を修正しました。 **Ubiquiti**製品は近年、国家支援のハッキンググループとサイバー犯罪者の両方によって標的にされており、ボットネットを構築するために乗っ取られ、脅威アクターの悪意のある活動を隠蔽していました。 例えば、2024年2月、**FBI**は、ロシア連邦軍参謀本部情報総局（GRU）が米国とその同盟国を標的としたサイバー諜報攻撃で悪意のあるトラフィックをプロキシするために使用していた、ハッキングされたUbiquiti Edge OSルーターのボットネットである**Moobot**を無力化しました。 4年前の2022年4月、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（**CISA**）も、Ubiquiti AirOSにおける重大なコマンドインジェクション脆弱性（**CVE-2010-5330**）を、積極的に悪用されている脆弱性のカタログに追加し、連邦機関に3週間以内にデバイスを保護するよう命じました。