1개요

  • Ubiquiti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
  • 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

2설명

  • UniFi OS Server에서 발생하는 Improper Input Validation 취약점(CVE-2026-33000) [1][2]
  • UniFi OS에서 발생하는 Improper Access Control 취약점(CVE-2026-34908) [1][3]
  • UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34909) [1][4]
  • UniFi OS에서 발생하는 Improper Input Validation 취약점(CVE-2026-34910) [1][5]
  • UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34911) [1][6]

3영향을 받는 제품 및 해결 방안

  • ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
취약점제품명영향받는 버전해결 버전
CVE-2026-33000UniFi OS Server5.0.6 이하5.0.8 이상
CVE-2026-34908UNVR-G2, UNVR-G2-Pro5.1.11 이하5.1.12 이상
CVE-2026-34908UDM-Beast5.1.8 이하5.1.11 이상
CVE-2026-34908UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-85.1.8 이하5.1.10 이상
CVE-2026-34908UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise5.0.17 이하5.1.12 이상
CVE-2026-34908UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber5.0.16 이하5.1.12 이상
CVE-2026-34908UCG-Industrial5.0.13 이하5.1.12 이상
CVE-2026-34908UniFi OS Server5.0.6 이하5.0.8 이상
CVE-2026-34909UNVR-G2, UNVR-G2-Pro5.1.11 이하5.1.12 이상
CVE-2026-34909UDM-Beast5.1.8 이하5.1.11 이상
CVE-2026-34909UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-85.1.8 이하5.1.10 이상
CVE-2026-34909UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise5.0.17 이하5.1.12 이상
CVE-2026-34909UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber5.0.16 이하5.1.12 이상
CVE-2026-34909UCG-Industrial5.0.13 이하5.1.12 이상
CVE-2026-34909UniFi OS Server5.0.6 이하5.0.8 이상
CVE-2026-34909Express4.0.13 이하4.0.14 이상
CVE-2026-34910UNVR-G2, UNVR-G2-Pro5.1.11 이하5.1.12 이상
CVE-2026-34910UDM-Beast5.1.8 이하5.1.11 이상
CVE-2026-34910UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-85.1.8 이하5.1.10 이상
CVE-2026-34910UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise5.0.17 이하5.1.12 이상
CVE-2026-34910UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber5.0.16 이하5.1.12 이상
CVE-2026-34910UCG-Industrial5.0.13 이하5.1.12 이상
CVE-2026-34910UniFi OS Server5.0.6 이하5.0.8 이상
CVE-2026-34911UNVR-G2, UNVR-G2-Pro5.1.11 이하5.1.12 이상
CVE-2026-34911UDM-Beast5.1.8 이하5.1.11 이상
CVE-2026-34911UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-85.1.8 이하5.1.10 이상
CVE-2026-34911UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise5.0.17 이하5.1.12 이상
CVE-2026-34911UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber5.0.16 이하5.1.12 이상
CVE-2026-34911UCG-Industrial5.0.13 이하5.1.12 이상
CVE-2026-34911UniFi OS Server5.0.6 이하5.0.8 이상

4문의사항

  • 한국인터넷진흥원 사이버민원센터 : 국번없이 118

5관련 CVE

6참고사이트

나머지 참고사이트 27개 보기

7첨부자료

KISA 공식 원문 본문과 표를 구조화했습니다. 제품명·버전·조치사항은 KISA 원문을 최종 기준으로 확인하세요.