
ที่มาภาพ: The Hacker News
Ubiquiti ปล่อยแพตช์ด่วนแก้ช่องโหว่วิกฤติใน UniFi ทั้ง 5 ผลิตภัณฑ์
⚡ สรุป 30 วิ
Ubiquiti Networks ประกาศอัปเดตเฟิร์มแวร์ปิดช่องโหว่วิกฤติใน UniFi Connect, Talk, Access, Protect และ OS พร้อมขอให้ผู้ดูแลระบบอัปเดตรับภายใน 24‑48 ชั่โมง…
Ubiquiti Networks ประกาศปล่อยอัปเดตแก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤติในชุดซอฟต์แวร์ UniFi ทั้งหลาย ซึ่งรวมถึง UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect และ UniFi OS ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และรันคำสั่งบนระบบได้โดยไม่มีการตรวจสอบ ทำให้องค์กรที่ใช้ผลิตภัณฑ์ของ Ubiquiti ต้องเร่งติดตั้งแพตช์ทันที
Overview
Ubiquiti เป็นบริษัทเทคโนโลยีเครือข่ายระดับโลกที่มีฐานผู้ใช้กว้างไกล ทั้งในตลาดธุรกิจและผู้ใช้งานส่วนบุคคล ชุดผลิตภัณฑ์ UniFi นั้นเป็นโซลูชันรวมศูนย์สำหรับการจัดการเครือข่าย การสื่อสาร และระบบรักษาความปลอดภัย บทความนี้อ้างถึงการเปิดเผยช่องโหว่หลายรายการที่ส่งผลต่อฟังก์ชันหลักของ UniFi ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญหรือควบคุมอุปกรณ์ได้โดยตรง
จากข้อมูลของบริษัท ช่องโหว่ดังกล่าวแบ่งเป็นสองกลุ่มใหญ่ ได้แก่ การจัดการสิทธิ์ (privilege escalation) และการดำเนินคำสั่งแบบใดก็ได้บนระบบ (arbitrary command execution) ทั้งสองประเภทนี้ถือว่าเป็นความเสี่ยงระดับสูง เนื่องจากอาจทำให้ผู้โจมตีเข้าควบคุมเครือข่ายทั้งหมดขององค์กรได้
Ubiquiti ระบุว่ามีการปล่อยแพตช์ในรูปแบบ firmware update สำหรับทุกผลิตภัณฑ์ที่ได้รับผลกระทบ โดยแนะนำให้ผู้ดูแลระบบอัปเดตโดยเร็วที่สุดเพื่อปิดช่องโหว่และลดความเสี่ยงต่อการโจมตี
Affected Products & Vulnerabilities
UniFi Connect เป็นส่วนของซอฟต์แวร์ที่ใช้จัดการการเชื่อมต่อระหว่างอุปกรณ์เครือข่ายต่าง ๆ อย่างศูนย์กลาง ตามรายงานมีช่องโหว่ CVE‑2026‑50746 ที่ได้รับคะแนน CVSS 10.0 ซึ่งเป็นระดับสูงสุดของความรุนแรง ช่องโหว่นี้เกี่ยวข้องกับการควบคุมการเข้าถึงที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถเรียกใช้ฟังก์ชันภายในแอปพลิเคชันได้โดยไม่ได้รับอนุญาต
นอกจากนี้ UniFi Talk, UniFi Access, UniFi Protect และระบบปฏิบัติการ UniFi OS ก็ถูกระบุว่ามีข้อบกพร่องหลายรายการที่อาจทำให้เกิดการยกระดับสิทธิ์หรือรันคำสั่งโดยไม่ได้รับการตรวจสอบ แม้ว่า Ubiquiti จะไม่เปิดเผยหมายเลข CVE ของส่วนอื่น ๆ อย่างเป็นทางการ แต่การประกาศว่ามี “หลายช่องโหว่ระดับวิกฤติ” แสดงให้เห็นถึงความครอบคลุมของปัญหา
- CVE‑2026‑50746 – การควบคุมการเข้าถึงไม่เหมาะสมใน UniFi Connect (CVSS 10.0)
รายการข้างต้นเป็นเพียงตัวอย่างที่ได้รับการเปิดเผยสาธารณะ ส่วนช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์อื่นอาจมีลักษณะคล้ายกัน เช่น การตรวจสอบข้อมูลรับเข้าที่ไม่เพียงพอหรือข้อบกพร่องในระบบจัดการเซสชัน
Patch Details
Ubiquiti ปล่อยอัปเดตซอฟต์แวร์ที่รวมการแก้ไขสำหรับทุกผลิตภัณฑ์ที่ระบุ โดยอัปเดตเหล่านี้มาพร้อมกับไฟล์เฟิร์มแวร์ใหม่และบิลด์ของ UniFi OS ที่ได้รับการปรับปรุง การติดตั้งอัปเดตต้องทำผ่านคอนโซลจัดการ UniFi หรือเครื่องมืออัตโนมัติที่องค์กรใช้อยู่
ในส่วนของ UniFi Connect แพตช์ได้เพิ่มขั้นตอนตรวจสอบสิทธิ์เพิ่มเติมและแก้ไขช่องทางที่ผู้โจมตีสามารถส่งค่าพารามิเตอร์โดยตรงไปยังฟังก์ชันสำคัญ ระบบจึงจะยืนยันว่าผู้เรียกใช้งานมีบทบาทและระดับสิทธิ์ที่เหมาะสมก่อนทำการดำเนินการใด ๆ
สำหรับผลิตภัณฑ์อื่น ๆ เช่น UniFi Talk และ UniFi Protect การอัปเดตได้มุ่งเน้นไปที่การแก้ไขข้อบกพร่องในโมดูลจัดการสตรีมข้อมูลและระบบบันทึกเหตุการณ์ ซึ่งเป็นจุดที่ผู้โจมตีมักใช้เพื่อฝังโค้ดหรือทำการข้ามสิทธิ์
Ubiquiti แนะนำให้ผู้ดูแลระบบตรวจสอบเวอร์ชันปัจจุบันของอุปกรณ์ทุกเครื่อง และดำเนินการอัปเดตภายใน 24 – 48 ชั่วโมงหลังจากรับประกาศเพื่อหลีกเลี่ยงช่องโหว่ที่อาจถูกโจมตีในช่วงเวลานั้น
Security Implications
ความรุนแรงของ CVE‑2026‑50746 ที่ได้รับคะแนน 10.0 บ่งบอกว่าหากไม่ทำการแก้ไขทันที ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อเข้าถึงระบบควบคุมเครือข่ายโดยตรง การยกระดับสิทธิ์จากผู้ใช้งานระดับต่ำไปสู่ระดับแอดมินทำให้ข้อมูลสำคัญ เช่น คีย์การเข้ารหัส, รายชื่ออุปกรณ์และนโยบายความปลอดภัย ถูกเปิดเผยหรือแก้ไขได้
ช่องโหว่ที่ส่งผลต่อ UniFi Talk และ UniFi Protect ยังมีศักยภาพในการดึงข้อมูลส่วนตัวของผู้ใช้ หรือแม้กระทั่งแทรกไฟล์วิดีโอปลอมลงในระบบบันทึกเหตุการณ์ ซึ่งอาจทำให้เกิดความเสียหายต่อการปฏิบัติงานด้านความปลอดภัยขององค์กร
นอกจากนี้ เนื่องจาก UniFi OS ทำหน้าที่เป็นแพลตฟอร์มกลางสำหรับจัดการทั้งหมด การเจาะเข้าระบบ OS จะเปิดโอกาสให้ผู้โจมตีควบคุมอุปกรณ์ทุกเครื่องที่เชื่อมต่ออยู่ได้อย่างเต็มรูปแบบ จึงทำให้ความเสี่ยงของการสูญเสียข้อมูลและบริการหยุดชะงักสูงขึ้นอย่างมีนัยสำคัญ
Recommendations & Impact
องค์กรที่ใช้ผลิตภัณฑ์ UniFi ควรปฏิบัติตามขั้นตอนต่อไปนี้:
- ตรวจสอบเวอร์ชันเฟิร์มแวร์ของทุกอุปกรณ์ในเครือข่ายโดยทันทีและเปรียบเทียบกับเวอร์ชันล่าสุดจากเว็บไซต์ของ Ubiquiti
- ดำเนินการอัปเดตผ่านช่องทางที่เป็นทางการ เช่น UniFi Network Controller หรือ API ที่ได้รับการรับรอง เพื่อให้แน่ใจว่าการติดตั้งไม่มีข้อผิดพลาด
- เปิดใช้งานระบบแจ้งเตือนและบันทึกเหตุการณ์ (logging) อย่างเต็มรูปแบบ เพื่อติดตามความพยายามในการเข้าถึงที่อาจเกิดขึ้นก่อนหรือหลังการอัปเดต
ผลกระทบของการไม่ดำเนินการแก้ไขอาจทำให้เครือข่ายองค์กรเสี่ยงต่อการโจมตีเชิงลึก (advanced persistent threat) ที่สามารถซ่อนตัวในระบบเป็นเวลานาน การปิดช่องโหว่เหล่านี้จึงถือเป็นขั้นตอนสำคัญในการรักษาความมั่นคงของข้อมูลและบริการที่อาศัย UniFi เป็นศูนย์กลาง
Summary
Ubiquiti ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่วิกฤติหลายรายการในผลิตภัณฑ์ UniFi ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์และรันคำสั่งโดยไม่ได้รับอนุญาต การติดตั้งอัปเดตโดยเร็วเป็นขั้นตอนสำคัญเพื่อปกป้องเครือข่ายและข้อมูลขององค์กร.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS
- ผู้เขียน
- [email protected] (The Hacker News)
- แหล่ง
- The Hacker News
- วันที่เผยแพร่
- 8 กรกฎาคม 2569 เวลา 21:38



