[인터넷보호나라 KrCERT 보안공지] Ubiquiti 제품 보안 업데이트 권고

□ 개요
o Ubiquiti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o UniFi OS Server에서 발생하는 Improper Input Validation 취약점(CVE-2026-33000) [1][2]
o UniFi OS에서 발생하는 Improper Access Control 취약점(CVE-2026-34908) [1][3]
o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34909) [1][4]
o UniFi OS에서 발생하는 Improper Input Validation 취약점(CVE-2026-34910) [1][5]
o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34911) [1][6]

□ 영향을 받는 제품 및 해결 방안
취약점 제품명 영향받는 버전 해결 버전
CVE-2026-33000 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34908 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34908 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34908 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34908 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34908 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34908 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34908 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34909 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34909 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34909 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34909 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34909 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34909 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34909 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34909 Express 4.0.13 이하 4.0.14 이상
CVE-2026-34910 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34910 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34910 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34910 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34910 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34910 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34910 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34911 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34911 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34911 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34911 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34911 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34911 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34911 UniFi OS Server 5.0.6 이하 5.0.8 이상
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>