Ubiquiti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ระดับ Critical จำนวน 7 รายการบน UniFi OS โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงสูงสุดซึ่งเปิดโอกาสให้ผู้โจมตีรันคำสั่งบนอุปกรณ์ผ่านการทำ Command Injection ได้

ช่องโหว่ระดับความรุนแรงสูงสุดถูกติดตามด้วยรหัส CVE-2026-50746 ซึ่งส่งผลกระทบต่อ UniFi Connect Application (เวอร์ชัน 3.4.16 และก่อนหน้า) ที่เป็นชุดซอฟต์แวร์บริหารจัดการสำหรับให้ลูกค้าของ Ubiquiti ใช้ควบคุมและทำงานอัตโนมัติในการดูแลอาคารเชิงพาณิชย์ ครอบคลุมทั้งระบบไฟ LED อัจฉริยะและเครื่องชาร์จรถยนต์ไฟฟ้าผ่านหน้าจอเดียว โดย Ubiquiti ระบุว่าช่องโหว่นี้เกิดจากปัญหา Improper Access Control ทำให้ผู้ไม่หวังดีที่เข้าถึงเครือข่ายได้สามารถทำ Command Injection บนอุปกรณ์โฮสต์ได้ ทั้งนี้บริษัทแนะนำให้ผู้ใช้งานอัปเดต UniFi Connect ไปเป็นเวอร์ชัน 3.4.20 หรือใหม่กว่าเพื่อป้องกันการโจมตี
นอกจากนี้ Ubiquiti ยังแก้ไขช่องโหว่ระดับ Critical เพิ่มอีก 6 รายการ (CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54402, CVE-2026-55115 และ CVE-2026-55116) ผ่าน Security Advisory Bulletin 066 ซึ่งครอบคลุมแอปพลิเคชัน UniFi Talk, UniFi Access และ UniFi Protect รวมถึง UniFi OS Server และอุปกรณ์อีกหลากหลายประเภททั้ง Router, Gateway, NAS และระบบกล้องวงจรปิดของ Ubiquiti โดยแม้บริษัทจะยังไม่เปิดเผยว่ามีช่องโหว่ใดถูกใช้โจมตีจริงก่อนได้รับการแก้ไขหรือไม่ แต่ระบุว่า 6 ใน 7 รายการสามารถถูกโจมตีได้แบบ low-complexity โดยไม่ต้องอาศัยการโต้ตอบจากผู้ใช้งาน
ด้านบริษัทข่าวกรองภัยคุกคาม Censys รายงานว่าปัจจุบันพบ UniFi OS ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตมากกว่า 100,000 อินสแตนซ์ โดยส่วนใหญ่เป็น IP address จำนวนเกือบ 50,000 รายการที่อยู่ในสหรัฐอเมริกา แต่ยังไม่มีรายละเอียดว่าจำนวนเท่าใดได้รับการแก้ไขแล้วหรือเป็น honeypot อีกทั้งข้อมูลของ Censys ยังรวมผลการสแกนย้อนหลังไว้ด้วย จึงอาจไม่สะท้อนจำนวนระบบที่เปิดเผยอยู่บนอินเทอร์เน็ตในปัจจุบันได้อย่างแม่นยำ
ที่ผ่านมาผลิตภัณฑ์ของ Ubiquiti มักตกเป็นเป้าหมายของทั้งกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐและกลุ่มอาชญากรไซเบอร์ ซึ่งมักยึดอุปกรณ์ไปสร้าง botnet เพื่ออำพรางกิจกรรมที่เป็นอันตราย ตัวอย่างเช่นในเดือนกุมภาพันธ์ 2024 FBI ได้ทลาย Moobot ที่เป็น botnet ของ Router รุ่น Edge OS ซึ่งหน่วยข่าวกรองทหารรัสเซีย (GRU) ใช้เป็น proxy ส่งต่อทราฟฟิกในการโจมตีเชิงจารกรรมไซเบอร์ ก่อนหน้านั้นในเดือนเมษายน 2022 CISA ก็ได้เพิ่มช่องโหว่ Command Injection ระดับ Critical (CVE-2010-5330) บน Ubiquiti AirOS เข้าในรายการช่องโหว่ที่ถูกใช้โจมตีจริง และล่าสุดในเดือนมิถุนายน CISA เตือนว่ามีแฮกเกอร์กำลังใช้ช่องโหว่ระดับความรุนแรงสูงสุด 3 รายการบน UniFi OS ที่เพิ่งแพตช์ไปก่อนหน้าเพียงหนึ่งเดือนโจมตีจริง พร้อมสั่งให้หน่วยงานรัฐแก้ไขระบบภายใน 3 วัน ต่อมา Bishop Fox ยังได้สาธิตว่าช่องโหว่เหล่านั้นสามารถนำมาต่อเชนกันเพื่อรันโค้ดจากระยะไกลด้วยสิทธิ์ที่สูงขึ้นได้ พร้อมปล่อย detection script แบบฟรีเพื่อช่วยให้ผู้ดูแลระบบตรวจหาอินสแตนซ์ที่มีความเสี่ยงในสภาพแวดล้อมของตน
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย









