🔥 この記事の詳細
2026-05-27 更新
B
今週中

Ubiquiti社の複数の製品において、4つの「クリティカル」および1つの「ハイ」の深刻度を持つ脆弱性が検出されました

脆弱性🌐 英語ソース
📅 2026-05-27📰 csirt_it
📌 一言でいうと
Ubiquiti社の複数の製品において、4つの「クリティカル」および1つの「ハイ」の深刻度を持つ脆弱性が検出されました。これらの脆弱性は、リモートコード実行(RCE)、任意のファイルの書き込み・読み取り・削除、および改ざんを可能にするものです。影響を受ける製品には、UDM, UDR, UCK, UCGシリーズなど広範囲にわたります。
🔍該当判定
  • Ubiquiti社製のルーターやゲートウェイ(UDM, UDM-Pro, UDR, UCG-Ultraなど)を利用している
  • Ubiquiti社製の管理コンソール(UCK, UCK-Enterprise, UCKPなど)を利用している
  • Ubiquiti社製のビデオ監視録画サーバー(ENVR, ENVR-Core)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、最新のファームウェアへアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ubiquiti製品の脆弱性(RCE等)対応について

お疲れさまです。Ubiquiti製品に関する脆弱性情報が公開されましたので共有いたします。

■ 概要
Ubiquiti社の複数の製品において、リモートコード実行(RCE)や任意のファイル操作が可能な脆弱性が検出されました。深刻度は最大で「クリティカル」となっており、迅速な対応が必要です。

■ 影響範囲
- EFG, ENVR, ENVR-Core, Express, UCG-Fiber, UCG-Industrial, UCG-Max, UCG-Ultra, UCK, UCK-Enterprise, UCKP, UDM, UDM-Beast, UDM-Pro, UDM-Pro-Max, UDM-SE, UDR, UDR-5G, UDR7, UDW, UNAS-2 の各指定バージョン以前

■ 対応手順
1. 自社で利用しているUbiquiti製品のモデルおよびファームウェアバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。

■ 参考情報
- CSIRT-ITA Alert AL04/260527/CSIRT-ITA

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Ubiquiti Vulnerabilities (RCE and others)

Dear IT Administration Team,

We are sharing information regarding newly discovered vulnerabilities in Ubiquiti products.

■ Overview
Several vulnerabilities have been identified in Ubiquiti products, with four rated as 'Critical' and one as 'High'. These flaws could allow Remote Code Execution (RCE), arbitrary file manipulation, and tampering.

■ Affected Scope
- Versions prior to the latest patches for: EFG, ENVR, ENVR-Core, Express, UCG-Fiber, UCG-Industrial, UCG-Max, UCG-Ultra, UCK, UCK-Enterprise, UCKP, UDM, UDM-Beast, UDM-Pro, UDM-Pro-Max, UDM-SE, UDR, UDR-5G, UDR7, UDW, UNAS-2.

■ Action Plan
1. Identify the models and firmware versions of Ubiquiti devices currently in use within the environment.
2. Update the affected devices to the latest secure firmware version provided by the vendor.

■ Reference
- CSIRT-ITA Alert AL04/260527/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-27 のまとめ🔍 記事を検索