□ 개요
o Ubiquiti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o UniFi OS Server에서 발생하는 Improper Input Validation 취약점(CVE-2026-33000) [1][2]
o UniFi OS에서 발생하는 Improper Access Control 취약점(CVE-2026-34908) [1][3]
o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34909) [1][4]
o UniFi OS에서 발생하는 Improper Input Validation 취약점(CVE-2026-34910) [1][5]
o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34911) [1][6]
□ 영향을 받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2026-33000 | UniFi OS Server | 5.0.6 이하 | 5.0.8 이상 |
| CVE-2026-34908 | UNVR-G2, UNVR-G2-Pro | 5.1.11 이하 | 5.1.12 이상 |
| CVE-2026-34908 | UDM-Beast | 5.1.8 이하 | 5.1.11 이상 |
| CVE-2026-34908 | UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 | 5.1.8 이하 | 5.1.10 이상 |
| CVE-2026-34908 | UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise | 5.0.17 이하 | 5.1.12 이상 |
| CVE-2026-34908 | UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber | 5.0.16 이하 | 5.1.12 이상 |
| CVE-2026-34908 | UCG-Industrial | 5.0.13 이하 | 5.1.12 이상 |
| CVE-2026-34908 | UniFi OS Server | 5.0.6 이하 | 5.0.8 이상 |
| CVE-2026-34909 | UNVR-G2, UNVR-G2-Pro | 5.1.11 이하 | 5.1.12 이상 |
| CVE-2026-34909 | UDM-Beast | 5.1.8 이하 | 5.1.11 이상 |
| CVE-2026-34909 | UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 | 5.1.8 이하 | 5.1.10 이상 |
| CVE-2026-34909 | UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise | 5.0.17 이하 | 5.1.12 이상 |
| CVE-2026-34909 | UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber | 5.0.16 이하 | 5.1.12 이상 |
| CVE-2026-34909 | UCG-Industrial | 5.0.13 이하 | 5.1.12 이상 |
| CVE-2026-34909 | UniFi OS Server | 5.0.6 이하 | 5.0.8 이상 |
| CVE-2026-34909 | Express | 4.0.13 이하 | 4.0.14 이상 |
| CVE-2026-34910 | UNVR-G2, UNVR-G2-Pro | 5.1.11 이하 | 5.1.12 이상 |
| CVE-2026-34910 | UDM-Beast | 5.1.8 이하 | 5.1.11 이상 |
| CVE-2026-34910 | UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 | 5.1.8 이하 | 5.1.10 이상 |
| CVE-2026-34910 | UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise | 5.0.17 이하 | 5.1.12 이상 |
| CVE-2026-34910 | UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber | 5.0.16 이하 | 5.1.12 이상 |
| CVE-2026-34910 | UCG-Industrial | 5.0.13 이하 | 5.1.12 이상 |
| CVE-2026-34910 | UniFi OS Server | 5.0.6 이하 | 5.0.8 이상 |
| CVE-2026-34911 | UNVR-G2, UNVR-G2-Pro | 5.1.11 이하 | 5.1.12 이상 |
| CVE-2026-34911 | UDM-Beast | 5.1.8 이하 | 5.1.11 이상 |
| CVE-2026-34911 | UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 | 5.1.8 이하 | 5.1.10 이상 |
| CVE-2026-34911 | UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise | 5.0.17 이하 | 5.1.12 이상 |
| CVE-2026-34911 | UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber | 5.0.16 이하 | 5.1.12 이상 |
| CVE-2026-34911 | UCG-Industrial | 5.0.13 이하 | 5.1.12 이상 |
| CVE-2026-34911 | UniFi OS Server | 5.0.6 이하 | 5.0.8 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-33000
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-34908
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-34909
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-34910
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-34911
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터