チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「UniFiって自社のオフィスやSOHOで使ってるネットワーク機器でしゅよね?クリティカル脆弱性って何が起きるんでしゅか?」
「3件のCVSS 10.0って、攻撃者にはどんな現実的な脅威になるんでしゅか?」
チップスボス、UbiquitiのUniFi OSでクリティカル脆弱性のニュースを見たんでしゅけど、結構深刻そうでしゅよね?
ボスそうだな。CVSS 10.0の脆弱性が3件もあり、組み合わせれば認証なしで完全な乗っ取りが可能になる。インターネット公開された約10万台がCensysで観測されており、対応の遅れは致命的だ。
2026年5月21日、UbiquitiがSecurity Advisory Bulletin 064として、UniFi OSの5件の脆弱性を公表しました。
本記事では、CVE-2026-34908・34909・34910の3件のクリティカル脆弱性を中心に、企業ネットワーク管理者が取るべき対策を整理していきます。
UniFiシリーズは中小企業からSOHOまで広く採用されており、Censys観測で約10万台がインターネット直結状態にあるとされます。
事件の概要、脆弱性の仕組みと連鎖攻撃の流れ、そして組織が取るべき対策の順に整理していきます。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
UbiquitiはHackerOne経由の報告を受け、緊急パッチを公開しました。
3つのクリティカル脆弱性は、それぞれ単独でも深刻ですが、連鎖させると認証なしで完全乗っ取りが可能になります。
主要なCVEを以下の表にまとめました。
| CVE | 脆弱性種別 | 攻撃成立で起きること |
|---|---|---|
| CVE-2026-34908 | アクセス制御不備 | 認証なしで管理設定の変更が可能 |
| CVE-2026-34909 | パストラバーサル | 認証情報や鍵などの任意ファイル読み取り |
| CVE-2026-34910 | コマンドインジェクション | システム権限での任意コマンド実行 |
チップス3つを組み合わせると、設定を勝手に変えて、鍵を抜いて、コマンドを実行されるって、まさに完全乗っ取りでしゅか…!
ボスそうだな。しかも対象機器がオフィスのネットワーク機器のため、社内LANへの足場を確保されると、横展開で全社侵害につながりかねない。最優先で対応すべき案件だ。
UniFi機器は管理画面をインターネット公開している事例も多く、攻撃者にとって理想的な標的です。
3つのCVSS 10.0脆弱性を組み合わせると、攻撃者は次の流れで侵害を完成させます。
典型的な被害は以下の通りです。
チップスUniFiは管理が楽だから採用してる中小企業も多いでしゅよね。手薄になりがちなんでしゅか?
ボスその通りだ。クラウド管理が標準で楽な反面、ファームの自動更新を切っている事例も多い。脆弱性公表のタイミングこそ、運用ポリシーを見直す好機だ。
Ubiquitiの公式アドバイザリを参照しつつ、以下の順で対応するのが現実的です。
NW機器の脆弱性は、業務システム本体への侵入経路となるため、攻撃者にとって最も価値の高い標的です。
UniFiのように普及度の高い機器ほど、脆弱性公表から悪用までのタイムラグが短くなりがちで、迅速なパッチ適用が決定打になります。
ボス機器の更新は一見地味だが、組織全体のセキュリティの土台を作る作業だ。今回の事案を機に、NW機器の脆弱性管理プロセスを棚卸ししておくべきだぞ。
チップス明日にでも、社内のUniFi機器のバージョンを全部確認するでしゅ!
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
