Ubiquiti、UniFi OSの新たな脆弱性CVE-2026-50746について警告 深刻度は最高レベル
BleepingComputer – July 8, 2026
Ubiquitiがセキュリティアップデートをリリースし、UniFi OSに含まれる7件の重大な脆弱性を修正した。この中には最高レベルの深刻度を持つ脆弱性CVE-2026-50746も含まれている。
UniFi Connect ApplicationはスマートLED照明システムや電気自動車(EV)用充電器など、商業ビルの設備運用を単一のインターフェースで自動化・管理できるソフトウェアスイートで、バージョン3.4.16以前がCVE-2026-50746の影響を受ける模様。このバグは「不適切なアクセス制御の脆弱性」と説明され、ネットワークへのアクセス権を持つ攻撃者にホストデバイス上でコマンドインジェクションを実行される恐れがあるという。Ubiquitiはバージョン3.4.20以降にアップデートするよう呼びかけている。
また、これに加え、UniFi TalkやUniFi Access、UniFi Protectの各アプリケーションに加え、UniFi OS ServerやUbiquiti製ルーター、ゲートウェイ、NAS、監視システムなど、広範な同社製品群に存在する6件の重大なセキュリティ欠陥(CVE-2026-50747、CVE-2026-50748、CVE-2026-54400、CVE-2026-54402、CVE-2026-55115、CVE-2026-55116)も修正された。これらの脆弱性が攻撃で悪用されたかどうかはわかっていないが、いずれもユーザーの操作を必要とせず、比較的単純な手順で悪用可能と公表されている。
ここ数年、Ubiquiti製品は国家支援型アクターやサイバー犯罪グループに狙われるケースが増えており、有害な活動を隠蔽するためのボットネット構築に利用されているようだ。
Intellexa、ギリシャのPredatorスパイウェア被害者に訴えられる
商用スパイウェアPredatorによる監視対象となったギリシャ人8名が7日、監視技術メーカーのIntellexaおよび同社に関与する個人13名を相手取って訴訟を起こした。
代理人弁護士が地元メディアに語ったところによると、被害者側は総額約760万ユーロ(870万米ドル)の損害賠償を求めているとのこと。その目的については、被害者の端末にPredatorの存在が確認されたことによる「プライバシー、通信の秘密、および個人データの違法な侵害から生じた精神的苦痛」を補償するためとされている。
Predatorの使用は2022年に発覚し、数十台の携帯電話から痕跡が見つかっていた。このスキャンダルを受け、ギリシャの諜報機関トップと首相の首席補佐官が辞任したほか、今年2月にはIntellexa創業者のTal Dilian氏と関係者3名に実刑判決が言い渡されている。
原告団にはメタの元セキュリティマネージャー、金融ジャーナリストのThanassis Koukakis氏、弁護士2名、ギリシャ警察の鑑識研究所元所長、ギリシャ諜報機関の元トップ、ジャーナリストのSpyridon Sideris氏、元諜報・法執行機関関係者が名を連ねている模様。裁判は2027年4月から始まる予定となっている。
なお、Dilian氏と関係者3名には合わせて126年以上の拘禁刑が言い渡されているが、ギリシャの法制度に基づく上限で実質的な刑期は8年にとどまるそう。控訴手続きが終わっていない現在は身柄を拘束されることもなく、釈放状態にあるようだ。同氏は判決が下されてから数週間後の今年3月、自身がギリシャ政府の不正行為の「身代わり」にされていると地元メディアに語っていた。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...













