보안 권고문

UniFi 제품 보안 업데이트 권고

개요


UniFi 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품 사용자는 최신 버전으로 업데이트해야 한다.

확인된 취약점


  • CVE-2026-33000: UniFi OS에서 발생하는 명령어 주입 취약점(공격자가 임의 명령을 실행하도록 유도할 수 있는 취약점)이다.
  • CVE-2026-34908: UniFi OS에서 발생하는 접근 제어 오류 취약점이다.
  • CVE-2026-34909: UniFi OS에서 발생하는 경로 순회 취약점(의도하지 않은 경로의 파일에 접근할 수 있는 취약점)이다.
  • CVE-2026-34910: UniFi OS에서 발생하는 명령어 주입 취약점이다.
  • CVE-2026-34911: UniFi OS에서 발생하는 경로 순회 취약점이다.

영향받는 제품과 적용 버전


  • UniFi OS Server: 5.0.6 이하가 영향받는다.
  • UCG-Industrial: 5.0.13 이하가 영향받는다.
  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber: 5.0.16 이하가 영향받는다.
  • UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise: 5.0.17 이하가 영향받는다.
  • UNVR-G2, UNVR-G2-Pro: 5.1.11 이하가 영향받는다.
  • UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8: 5.1.8 이하가 영향받는다.
  • Express: 4.0.13 이하가 영향받는다.

해결 버전


  • CVE-2026-33000은 UniFi OS Server 5.0.8 이상에서 해결된다.
  • CVE-2026-34908, CVE-2026-34910, CVE-2026-34911은 UCG-Industrial, UDM 계열, UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise, UniFi OS Server, UNVR-G2, UNVR-G2-Pro에서 5.1.12 이상으로 해결된다.
  • UDM-Beast은 5.1.11 이상에서 해결된다.
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8은 5.1.10 이상에서 해결된다.
  • CVE-2026-34909는 Express에서 4.0.14 이상으로 해결된다.

참고


공식 안내인 Security Advisory Bulletin 064에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.