Ubiquiti ออกแพตช์แก้ 3 ช่องโหว่ระดับความร้ายแรงสูงสุดบน UniFi OS

Ubiquiti ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความร้ายแรงสูงสุด 3 รายการบน UniFi OS ที่เปิดโอกาสให้ผู้โจมตีจากภายนอกเข้าถึงและควบคุมระบบได้โดยไม่ต้องมีสิทธิ์ใดๆ

UniFi OS เป็นระบบปฏิบัติการรวมศูนย์ที่ทำงานบน UniFi Consoles สำหรับบริหารจัดการโครงสร้างพื้นฐานด้าน IT ทั้งระบบเครือข่าย ความปลอดภัย และบริการอื่นๆ รวมถึงแอปพลิเคชันอย่าง UniFi Network, UniFi Protect, UniFi Access, UniFi Talk และ UniFi Connect ช่องโหว่แรก CVE-2026-34908 เป็นปัญหา Improper Access Control ที่ทำให้ผู้โจมตีสามารถแก้ไขการตั้งค่าระบบโดยไม่ได้รับอนุญาต ช่องโหว่ที่สอง CVE-2026-34909 เป็น Path Traversal ที่เปิดโอกาสให้เข้าถึงไฟล์บนระบบและอาจนำไปสู่การเข้าถึงบัญชีภายใน ขณะที่ช่องโหว่ที่สาม CVE-2026-34910 เป็น Improper Input Validation ที่ทำให้สามารถโจมตีแบบ Command Injection ได้หลังจากเข้าถึงเครือข่าย

นอกจากนี้ Ubiquiti ยังแก้ไขช่องโหว่ Command Injection ระดับ Critical อีก 1 รายการ (CVE-2026-33000) และช่องโหว่ Information Disclosure ระดับ High อีก 1 รายการ (CVE-2026-34911) บนอุปกรณ์ UniFi OS เช่นกัน ช่องโหว่ทั้ง 5 รายการถูกค้นพบผ่านโปรแกรม HackerOne Bug Bounty และสามารถถูกโจมตีได้ในรูปแบบที่มีความซับซ้อนต่ำ ขณะนี้ยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริงในวงกว้าง

ข้อมูลจาก Censys ระบุว่าปัจจุบันมี UniFi OS endpoint ที่เข้าถึงได้จากอินเทอร์เน็ตเกือบ 100,000 รายการทั่วโลก โดยเกือบ 50,000 รายการอยู่ในสหรัฐอเมริกา อย่างไรก็ตามยังไม่มีข้อมูลว่ามีกี่รายการที่ได้รับการอัปเดตแพตช์แล้ว ก่อนหน้านี้ในเดือนมีนาคม Ubiquiti เคยแพตช์ช่องโหว่ระดับร้ายแรงสูงสุดบน UniFi Network Application ที่อาจถูกใช้ยึดครองบัญชีผู้ใช้งานได้เช่นกัน ผลิตภัณฑ์ของ Ubiquiti ตกเป็นเป้าหมายของทั้งกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐและอาชญากรไซเบอร์มาอย่างต่อเนื่อง แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/ubiquiti-patches-three-max-severity-unifi-os-vulnerabilities/