Ubiquiti เตือนช่องโหว่ Critical ระดับสูงสุดบน UniFi OS ให้แพตช์โดยด่วน

Ubiquiti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ระดับ Critical จำนวน 7 รายการบน UniFi OS โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงสูงสุดซึ่งเปิดโอกาสให้ผู้โจมตีรันคำสั่งบนอุปกรณ์ผ่านการทำ Command Injection ได้

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ระดับความรุนแรงสูงสุดถูกติดตามด้วยรหัส CVE-2026-50746 ซึ่งส่งผลกระทบต่อ UniFi Connect Application (เวอร์ชัน 3.4.16 และก่อนหน้า) ที่เป็นชุดซอฟต์แวร์บริหารจัดการสำหรับให้ลูกค้าของ Ubiquiti ใช้ควบคุมและทำงานอัตโนมัติในการดูแลอาคารเชิงพาณิชย์ ครอบคลุมทั้งระบบไฟ LED อัจฉริยะและเครื่องชาร์จรถยนต์ไฟฟ้าผ่านหน้าจอเดียว โดย Ubiquiti ระบุว่าช่องโหว่นี้เกิดจากปัญหา Improper Access Control ทำให้ผู้ไม่หวังดีที่เข้าถึงเครือข่ายได้สามารถทำ Command Injection บนอุปกรณ์โฮสต์ได้ ทั้งนี้บริษัทแนะนำให้ผู้ใช้งานอัปเดต UniFi Connect ไปเป็นเวอร์ชัน 3.4.20 หรือใหม่กว่าเพื่อป้องกันการโจมตี

นอกจากนี้ Ubiquiti ยังแก้ไขช่องโหว่ระดับ Critical เพิ่มอีก 6 รายการ (CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115 และ CVE-2026-55116) ผ่าน Security Advisory Bulletin 066 ซึ่งครอบคลุมแอปพลิเคชัน UniFi Talk, UniFi Access และ UniFi Protect รวมถึง UniFi OS Server และอุปกรณ์อีกหลากหลายประเภททั้ง Router, Gateway, NAS และระบบกล้องวงจรปิดของ Ubiquiti โดยแม้บริษัทจะยังไม่เปิดเผยว่ามีช่องโหว่ใดถูกใช้โจมตีจริงก่อนได้รับการแก้ไขหรือไม่ แต่ระบุว่า 6 ใน 7 รายการสามารถถูกโจมตีได้แบบ low-complexity โดยไม่ต้องอาศัยการโต้ตอบจากผู้ใช้งาน

ด้านบริษัทข่าวกรองภัยคุกคาม Censys รายงานว่าปัจจุบันพบ UniFi OS ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตมากกว่า 100,000 อินสแตนซ์ โดยส่วนใหญ่เป็น IP address จำนวนเกือบ 50,000 รายการที่อยู่ในสหรัฐอเมริกา แต่ยังไม่มีรายละเอียดว่าจำนวนเท่าใดได้รับการแก้ไขแล้วหรือเป็น honeypot อีกทั้งข้อมูลของ Censys ยังรวมผลการสแกนย้อนหลังไว้ด้วย จึงอาจไม่สะท้อนจำนวนระบบที่เปิดเผยอยู่บนอินเทอร์เน็ตในปัจจุบันได้อย่างแม่นยำ

ที่ผ่านมาผลิตภัณฑ์ของ Ubiquiti มักตกเป็นเป้าหมายของทั้งกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐและกลุ่มอาชญากรไซเบอร์ ซึ่งมักยึดอุปกรณ์ไปสร้าง botnet เพื่ออำพรางกิจกรรมที่เป็นอันตราย ตัวอย่างเช่นในเดือนกุมภาพันธ์ 2024 FBI ได้ทลาย Moobot ที่เป็น botnet ของ Router รุ่น Edge OS ซึ่งหน่วยข่าวกรองทหารรัสเซีย (GRU) ใช้เป็น proxy ส่งต่อทราฟฟิกในการโจมตีเชิงจารกรรมไซเบอร์ ก่อนหน้านั้นในเดือนเมษายน 2022 CISA ก็ได้เพิ่มช่องโหว่ Command Injection ระดับ Critical (CVE-2010-5330) บน Ubiquiti AirOS เข้าในรายการช่องโหว่ที่ถูกใช้โจมตีจริง และล่าสุดในเดือนมิถุนายน CISA เตือนว่ามีแฮกเกอร์กำลังใช้ช่องโหว่ระดับความรุนแรงสูงสุด 3 รายการบน UniFi OS ที่เพิ่งแพตช์ไปก่อนหน้าเพียงหนึ่งเดือนโจมตีจริง พร้อมสั่งให้หน่วยงานรัฐแก้ไขระบบภายใน 3 วัน ต่อมา Bishop Fox ยังได้สาธิตว่าช่องโหว่เหล่านั้นสามารถนำมาต่อเชนกันเพื่อรันโค้ดจากระยะไกลด้วยสิทธิ์ที่สูงขึ้นได้ พร้อมปล่อย detection script แบบฟรีเพื่อช่วยให้ผู้ดูแลระบบตรวจหาอินสแตนซ์ที่มีความเสี่ยงในสภาพแวดล้อมของตน

ที่มา: https://www.bleepingcomputer.com/news/security/ubiquiti-warns-of-new-max-severity-unifi-os-vulnerability/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

OpenAI เปิดตัว GPT-Live โมเดล AI ด้านเสียงแบบ Full-Duplex ขับเคลื่อน ChatGPT Voice รุ่นใหม่

OpenAI เปิดตัว GPT-Live โมเดล AI ด้านเสียงรุ่นใหม่ที่ใช้สถาปัตยกรรมแบบ full-duplex ฟังและพูดได้พร้อมกัน ทำให้การสนทนากับ AI ผ่านเสียงเป็นธรรมชาติมากขึ้น พร้อมนำมาขับเคลื่อน ChatGPT Voice เวอร์ชันใหม่ทั่วโลกทันที

WatchGuard แนะ 6 ขั้นตอน ยกระดับองค์กรสู่ ‘Zero Trust’ อย่างยั่งยืน

ในยุคที่ Remote & Hybrid Work กลายเป็นมาตรฐานใหม่ของธุรกิจ ความเสี่ยงด้าน Cybersecurity ก็เพิ่มขึ้นเป็นเงาตามตัว เพราะการทำงานอยู่นอกเหนือ “ขอบเขตการป้องกันเดิม” ขององค์กร แนวคิด Zero Trust …