title: "UniFi OSにCVSS10.0×3でフルRCE|CISAがKEV追加・緊急パッチ要求" description: "Ubiquiti UniFi OSでCVSS10.0の脆弱性3件が連鎖し、認証なしでrootを奪うフルRCEが可能に。CISAは2026年6月23日にKEVへ追加し6月26日までの是正を要求した。対象バージョン、更新手順、中小オフィス・店舗向けの確認チェックリストを一次情報ベースで整理する。" keyword: "UniFi OS 脆弱性 CVSS10 RCE CISA KEV Ubiquiti" slug: "ubiquiti-unifi-os-cvss10-triple-rce-cisa-kev-20260625" date: "2026-06-25" updatedAt: "2026-06-25" category: "セキュリティ" tags: ["UniFi","Ubiquiti","RCE","CVSS10","脆弱性"] author: "GXO株式会社" lead_summary: "UniFi OSでCVSS10.0の3件が連鎖し認証なしroot奪取が可能に。CISAがKEV追加・緊急是正を要求。"
UniFi OSにCVSS10.0×3でフルRCE|CISAがKEV追加・緊急パッチ要求
結論:対象バージョンを今すぐ確認し、UniFi OS Serverは5.0.8以降へ更新する
Ubiquiti社のネットワーク機器を動かすUniFi OSで、CVSS 3.1スコアが最大値の10.0となる脆弱性が3件公表された。3件は単独でも深刻だが、連鎖させると 認証情報を一切持たない攻撃者が、ネットワーク経由でroot権限のコマンドを実行できる(フルRCE) ことがセキュリティ研究者によって実証されている。
米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)は、この3件を2026年6月23日に「悪用が確認された脆弱性カタログ(KEV)」へ追加し、対象となる連邦政府機関に対して 2026年6月26日まで の是正を命じた。短い期限が設定されていること自体が、危険度の高さを示している。
まず確認すべきは、自社が使っている製品とバージョンである。
- UniFi OS Server:5.0.8 以降へ更新する(研究者によると、5.0.6以前が影響を受ける)
- UniFi ゲートウェイ(UDM、UDM-Pro、UDM-SE、UDM-Pro-Max など):報道によると 5.1.12 以降
- UniFi Express:報道によると 4.0.14 以降
押さえるべき1点:UniFiは小規模オフィスや店舗でも広く使われている。「自社にサーバーはない」と思っていても、ルーター兼コントローラ(UDM系)がこの対象に含まれる場合がある。
なお、修正版自体は報道によると2026年5月下旬に公開されていたとされる。それでもKEVに追加され短期の是正期限が課された背景には、更新が行き渡らないまま悪用が続いた状況がある。「アップデートが出ている=適用済み」ではない点に注意したい。
製品ごとの正確な修正版は、後述するUbiquiti公式のSecurity Advisory Bulletin 064(SAB-064)と、各機器の管理画面に表示される更新情報で必ず突き合わせること。バージョン把握に自信がない場合は、セキュリティの脆弱性診断で公開資産・ネットワーク機器を棚卸しし、対象機器を一気に洗い出すのが確実だ。境界機器の更新が後手に回る構図は、連載セキュリティ失敗図鑑でも繰り返し取り上げている。
EMERGENCY RESPONSE
この脆弱性、貴社システムは影響を受けますか?
影響範囲の一次評価を無料で実施。致命的脆弱性は24時間以内にアラートし、パッチ適用・恒久対応まで伴走します。
脆弱性3件の内容(いずれもCVSS 10.0)
| CVE番号 | 種別 | できてしまうこと |
|---|---|---|
| CVE-2026-34908 | アクセス制御の不備(Improper Access Control) | 認証なしで保護された内部処理に到達できる |
| CVE-2026-34909 | パストラバーサル(Path Traversal) | 本来読めないファイル(資格情報や鍵など)を読み取れる |
| CVE-2026-34910 | コマンドインジェクション(Improper Input Validation) | 任意のシステムコマンドを実行できる |
3件はいずれもCVSS 3.1で10.0、攻撃元はネットワーク経由、攻撃の複雑さは低、必要な権限なし、利用者の操作も不要——という最も悪い条件の組み合わせである。CISAのKEVカタログでも、3件すべてが製品「UniFi OS」、提供元「Ubiquiti」として登録されている。
なぜ連鎖でフルRCE(root奪取)になるのか
1件ずつでも危険だが、攻撃者は3件を順につなぐことで「認証なし」から「root実行」まで一気に到達する。研究機関Bishop Foxの分析によると、攻撃の流れはおおむね次のようになる。
| 段階 | 使われる弱点 | 起きること |
|---|---|---|
| 1. 認証ゲートのすり抜け | アクセス制御不備+パストラバーサル | 認証を要求するゲートウェイを通過し、保護された内部エンドポイントへ到達する |
| 2. コマンド注入 | コマンドインジェクション | パッケージ更新処理にシェルのメタ文字を混入させ、任意コマンドを実行する |
| 3. 権限昇格 | 過剰な権限を持つサービスアカウント | 実行アカウントのパスワード不要のsudo権限を悪用し、最終的にroot権限を取得する |
報道・研究によると、認証処理の入口で「生のURI」と「正規化後のURI」の判定がずれることが入口になり、認証免除のパスに見せかけながら、内部の保護された処理へ要求が届いてしまうという。1つ目の穴がなければ2つ目には届かず、2つ目がなければ3つ目には進めない。つまり、3件を別々の小さな問題として後回しにすると、結果として最悪の事態(フルRCE)を残すことになる。
ネットワーク機器が乗っ取られると、影響は機器単体では止まらない。社内LAN全体への横展開、通信の盗聴・改ざん、VPNやWi-Fiの認証情報の窃取、他のサーバーへの侵入の踏み台化など、被害が連鎖的に広がりうる。
中小オフィス・店舗での更新チェックリスト
UniFiは「専任の情シスがいない事業者」でも、社内ネットワークやWi-Fiの中核として使われていることが多い。以下を上から順に確認してほしい。
| # | 確認項目 | 具体的な動き |
|---|---|---|
| 1 | 自社にUniFi機器があるか棚卸しする | ルーター、Wi-Fiアクセスポイント、ネットワークカメラ用機器、UDM系コントローラを洗い出す |
| 2 | UniFi OS / UniFi OS Server のバージョンを確認する | 各機器の管理画面(UniFi Network/UniFi OS)でバージョン表示を確認する |
| 3 | 修正版へ更新する | UniFi OS Serverは5.0.8以降へ。ゲートウェイやUniFi Expressは公式案内の修正版へ更新する |
| 4 | 管理画面がインターネットに直接公開されていないか確認する | 外部から到達できる状態は危険度が跳ね上がる。公開しないのが原則 |
| 5 | リモートアクセスの設定を見直す | 不要なポート開放、古いVPN設定、放置されたリモート管理を止める |
| 6 | 更新後に管理者パスワードと資格情報をローテーションする | パストラバーサルで鍵や資格情報が読まれた前提で、念のため再設定する |
| 7 | ログを確認し、不審なアクセスがないか点検する | 想定外の管理操作、外部IPからの接続、設定変更の痕跡を確認する |
| 8 | 更新できない古い機器は隔離・置換を検討する | サポート切れで修正版が出ない場合は、外部到達を遮断するか機器を入れ替える |
更新はできるだけ早く、遅くとも自社の業務影響を確認のうえ速やかに行うことが望ましい。CISAが連邦機関に課した6月26日という期限は、民間企業にも「それだけ急ぐべき」という目安として参考になる。
FAQ
Q. 自社には「サーバー」がないので関係ないのでは? A. 今回の対象には、UniFi OS Server(ソフトウェア版コントローラ)だけでなく、UDM系のゲートウェイ機器など「ルーター兼コントローラ」も含まれる。サーバーラックがなくても、UniFiの箱物(UDM、UDM-Proなど)を使っていれば対象になりうる。
Q. 外部に公開していなければ安全か? A. 外部公開していない方が攻撃面は小さくなるが、安全とは言い切れない。社内に侵入された端末や、別の経路を踏み台にされた場合、内部から攻撃される可能性がある。公開有無にかかわらず、修正版への更新が基本対応となる。
Q. すでに侵入されていないか、どう確認すればよいか? A. 自社単独での確実な判定は難しい。設定変更やアカウントの不審な追加、外部への通信、ログの欠落などが手がかりになるが、ネットワーク機器の侵害調査は専門的な領域である。痕跡が疑われる場合は、更新と同時に専門家への相談を検討してほしい。
Q. 修正版が出ていない古い機器はどうすればよいか? A. 修正版が提供されない機器は、外部からの到達を遮断する、ネットワークを分離する、機器を置き換える、といった対応が現実的である。サポート切れ機器を中核ネットワークに残し続けることは、それ自体がリスクになる。
この記事を読むべき人
- 自社でUniFi(Ubiquiti)のルーター、Wi-Fi、コントローラを使っている経営者・店舗オーナー
- 専任の情シスがおらず、ネットワーク機器の更新を誰がやるか曖昧な中小企業の担当者
- 複数拠点・店舗に同じネットワーク機器を導入しており、一括で更新状況を把握したい管理部門
- 「KEV追加」「CVSS10.0」と聞いて、自社が対応すべきか判断したいセキュリティ担当者
GXOに相談すべきタイミング
- UniFiを含め、社内にどんなネットワーク機器があるか棚卸しできていない
- 更新すべき機器の特定や、更新後の安全確認を自社だけで判断できない
- 侵害された可能性があり、被害範囲の確認や原因調査が必要になっている
- 今回のような緊急脆弱性が出るたびに、毎回後手に回っている自覚がある
GXOでは、ネットワーク機器やサーバーを含めた脆弱性診断で「自社のどこに、どの深刻度の穴があるか」を可視化し、優先順位をつけた是正を支援する。日々の脆弱性情報に追従し続ける体制づくりが難しい中小企業には、専門人材が継続的に伴走する中小向け継続運用(セキュリティリテイナー)が有効である。セキュリティ全体の取り組みはセキュリティサービスから確認できる。
緊急性が高い案件は、まず現状を伝えるところから始められる。 → 相談はこちら
更新チェックリストは資料としても使える。実務チェックリストなどの資料をダウンロードから入手できる。
関連記事
- FortiBleed|FortiGate約86,644台の認証情報流出と棚卸し
- Cisco SD-WAN Manager ゼロデイ(CVE-2026-20245)が実環境で悪用
- CISA BOD 26-04|リスクベースのパッチSLAと日本企業への示唆
参考資料
- CISA「Known Exploited Vulnerabilities Catalog」(CVE-2026-34908/34909/34910:2026年6月23日追加、是正期限2026年6月26日) https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- Ubiquiti「Security Advisory Bulletin 064(SAB-064)」 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
- Bishop Fox「Popping Root on UniFi OS Server: Unauthenticated RCE Chain」(連鎖と修正版5.0.8の分析) https://bishopfox.com/blog/popping-root-on-unifi-os-server-unauthenticated-rce-chain-detection-analysis
本記事は2026年6月25日時点の公開情報をもとに作成。CVE番号、CVSSスコア、KEV追加日・是正期限はCISAおよびBishop Foxの公開情報に基づく。製品ごとの正確な修正版バージョンは、Ubiquiti公式のSecurity Advisory Bulletinおよび各機器の管理画面で必ず確認すること。
6/26のKEV是正期限、後手に回らない境界機器の体制づくりを
GXOでは、ネットワーク機器・サーバーを含めた脆弱性診断と、日々の脆弱性情報に追従する継続運用で、緊急パッチに後手を踏まない体制づくりを支援します。
※ 機器台帳がなくても相談可 | 複数拠点・店舗の一括点検にも対応
