ニュース

Ubiquiti、「UniFi Connect」の深刻な脆弱性などについて情報を公開。対象製品のアップデートを

5月発表の脆弱性は米CISAが「悪用された脆弱性」として警告

 「UniFi」ブランドを展開するUbiquitiは7月2日、同社製品の脆弱性について、計25件のセキュリティアドバイザリ速報(Security Advisory Bulletin 066)を公開した。

 そのうちの1つ、「UniFi Connect」に関するコマンドインジェクション脆弱性(CVE-2026-50746)は、CVSSのスコアが10.0(CVSS 3.1)と、最大の深刻度。UniFi Connectを、Version 3.4.20以降にアップデートすることで対策できる。

 このほか、UniFi Talk、UniFi Access、UniFi Network、UniFi Protectなどのアプリケーションや、UniFiシリーズ製品のファームウェアの深刻な脆弱性の情報もあり、アップデートによる対策が必要となる。

 Ubiquitiでは5月、6月にもセキュリティアドバイザリの速報で複数の深刻度が高い脆弱性を発表している(Security Advisory Bulletin 064、065)。また、米サイバーセキュリティー・インフラセキュリティー庁(CISA)では、6月23日にUniFi OSに関する3件の脆弱性をKnown Exploited Vulnerabilities Catalog(既知の悪用された脆弱性の情報)に登録している。対象の脆弱性は、CVE-2026-34910、CVE-2026-34909、CVE-2026-34908で、いずれもUbiquitiでは5月に情報を公開している。