Ubiquiti ปล่อยแพตช์ด่วนแก้ช่องโหว่วิกฤติใน UniFi ทั้ง 5 ผลิตภัณฑ์

ที่มาภาพ: The Hacker News

Security-อ่าน 8 นาทีThe Hacker News

Ubiquiti ปล่อยแพตช์ด่วนแก้ช่องโหว่วิกฤติใน UniFi ทั้ง 5 ผลิตภัณฑ์

⚡ สรุป 30 วิ

Ubiquiti Networks ประกาศอัปเดตเฟิร์มแวร์ปิดช่องโหว่วิกฤติใน UniFi Connect, Talk, Access, Protect และ OS พร้อมขอให้ผู้ดูแลระบบอัปเดตรับภายใน 24‑48 ชั่โมง…

Ubiquiti Networks ประกาศปล่อยอัปเดตแก้ไขช่องโหว่ด้านความปลอดภัยระดับวิกฤติในชุดซอฟต์แวร์ UniFi ทั้งหลาย ซึ่งรวมถึง UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect และ UniFi OS ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และรันคำสั่งบนระบบได้โดยไม่มีการตรวจสอบ ทำให้องค์กรที่ใช้ผลิตภัณฑ์ของ Ubiquiti ต้องเร่งติดตั้งแพตช์ทันที

Overview

Ubiquiti เป็นบริษัทเทคโนโลยีเครือข่ายระดับโลกที่มีฐานผู้ใช้กว้างไกล ทั้งในตลาดธุรกิจและผู้ใช้งานส่วนบุคคล ชุดผลิตภัณฑ์ UniFi นั้นเป็นโซลูชันรวมศูนย์สำหรับการจัดการเครือข่าย การสื่อสาร และระบบรักษาความปลอดภัย บทความนี้อ้างถึงการเปิดเผยช่องโหว่หลายรายการที่ส่งผลต่อฟังก์ชันหลักของ UniFi ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญหรือควบคุมอุปกรณ์ได้โดยตรง

จากข้อมูลของบริษัท ช่องโหว่ดังกล่าวแบ่งเป็นสองกลุ่มใหญ่ ได้แก่ การจัดการสิทธิ์ (privilege escalation) และการดำเนินคำสั่งแบบใดก็ได้บนระบบ (arbitrary command execution) ทั้งสองประเภทนี้ถือว่าเป็นความเสี่ยงระดับสูง เนื่องจากอาจทำให้ผู้โจมตีเข้าควบคุมเครือข่ายทั้งหมดขององค์กรได้

Ubiquiti ระบุว่ามีการปล่อยแพตช์ในรูปแบบ firmware update สำหรับทุกผลิตภัณฑ์ที่ได้รับผลกระทบ โดยแนะนำให้ผู้ดูแลระบบอัปเดตโดยเร็วที่สุดเพื่อปิดช่องโหว่และลดความเสี่ยงต่อการโจมตี

Affected Products & Vulnerabilities

UniFi Connect เป็นส่วนของซอฟต์แวร์ที่ใช้จัดการการเชื่อมต่อระหว่างอุปกรณ์เครือข่ายต่าง ๆ อย่างศูนย์กลาง ตามรายงานมีช่องโหว่ CVE‑2026‑50746 ที่ได้รับคะแนน CVSS 10.0 ซึ่งเป็นระดับสูงสุดของความรุนแรง ช่องโหว่นี้เกี่ยวข้องกับการควบคุมการเข้าถึงที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถเรียกใช้ฟังก์ชันภายในแอปพลิเคชันได้โดยไม่ได้รับอนุญาต

นอกจากนี้ UniFi Talk, UniFi Access, UniFi Protect และระบบปฏิบัติการ UniFi OS ก็ถูกระบุว่ามีข้อบกพร่องหลายรายการที่อาจทำให้เกิดการยกระดับสิทธิ์หรือรันคำสั่งโดยไม่ได้รับการตรวจสอบ แม้ว่า Ubiquiti จะไม่เปิดเผยหมายเลข CVE ของส่วนอื่น ๆ อย่างเป็นทางการ แต่การประกาศว่ามี “หลายช่องโหว่ระดับวิกฤติ” แสดงให้เห็นถึงความครอบคลุมของปัญหา

  • CVE‑2026‑50746 – การควบคุมการเข้าถึงไม่เหมาะสมใน UniFi Connect (CVSS 10.0)

รายการข้างต้นเป็นเพียงตัวอย่างที่ได้รับการเปิดเผยสาธารณะ ส่วนช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์อื่นอาจมีลักษณะคล้ายกัน เช่น การตรวจสอบข้อมูลรับเข้าที่ไม่เพียงพอหรือข้อบกพร่องในระบบจัดการเซสชัน

Patch Details

Ubiquiti ปล่อยอัปเดตซอฟต์แวร์ที่รวมการแก้ไขสำหรับทุกผลิตภัณฑ์ที่ระบุ โดยอัปเดตเหล่านี้มาพร้อมกับไฟล์เฟิร์มแวร์ใหม่และบิลด์ของ UniFi OS ที่ได้รับการปรับปรุง การติดตั้งอัปเดตต้องทำผ่านคอนโซลจัดการ UniFi หรือเครื่องมืออัตโนมัติที่องค์กรใช้อยู่

ในส่วนของ UniFi Connect แพตช์ได้เพิ่มขั้นตอนตรวจสอบสิทธิ์เพิ่มเติมและแก้ไขช่องทางที่ผู้โจมตีสามารถส่งค่าพารามิเตอร์โดยตรงไปยังฟังก์ชันสำคัญ ระบบจึงจะยืนยันว่าผู้เรียกใช้งานมีบทบาทและระดับสิทธิ์ที่เหมาะสมก่อนทำการดำเนินการใด ๆ

สำหรับผลิตภัณฑ์อื่น ๆ เช่น UniFi Talk และ UniFi Protect การอัปเดตได้มุ่งเน้นไปที่การแก้ไขข้อบกพร่องในโมดูลจัดการสตรีมข้อมูลและระบบบันทึกเหตุการณ์ ซึ่งเป็นจุดที่ผู้โจมตีมักใช้เพื่อฝังโค้ดหรือทำการข้ามสิทธิ์

Ubiquiti แนะนำให้ผู้ดูแลระบบตรวจสอบเวอร์ชันปัจจุบันของอุปกรณ์ทุกเครื่อง และดำเนินการอัปเดตภายใน 24 – 48 ชั่วโมงหลังจากรับประกาศเพื่อหลีกเลี่ยงช่องโหว่ที่อาจถูกโจมตีในช่วงเวลานั้น

Security Implications

ความรุนแรงของ CVE‑2026‑50746 ที่ได้รับคะแนน 10.0 บ่งบอกว่าหากไม่ทำการแก้ไขทันที ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อเข้าถึงระบบควบคุมเครือข่ายโดยตรง การยกระดับสิทธิ์จากผู้ใช้งานระดับต่ำไปสู่ระดับแอดมินทำให้ข้อมูลสำคัญ เช่น คีย์การเข้ารหัส, รายชื่ออุปกรณ์และนโยบายความปลอดภัย ถูกเปิดเผยหรือแก้ไขได้

ช่องโหว่ที่ส่งผลต่อ UniFi Talk และ UniFi Protect ยังมีศักยภาพในการดึงข้อมูลส่วนตัวของผู้ใช้ หรือแม้กระทั่งแทรกไฟล์วิดีโอปลอมลงในระบบบันทึกเหตุการณ์ ซึ่งอาจทำให้เกิดความเสียหายต่อการปฏิบัติงานด้านความปลอดภัยขององค์กร

นอกจากนี้ เนื่องจาก UniFi OS ทำหน้าที่เป็นแพลตฟอร์มกลางสำหรับจัดการทั้งหมด การเจาะเข้าระบบ OS จะเปิดโอกาสให้ผู้โจมตีควบคุมอุปกรณ์ทุกเครื่องที่เชื่อมต่ออยู่ได้อย่างเต็มรูปแบบ จึงทำให้ความเสี่ยงของการสูญเสียข้อมูลและบริการหยุดชะงักสูงขึ้นอย่างมีนัยสำคัญ

Recommendations & Impact

องค์กรที่ใช้ผลิตภัณฑ์ UniFi ควรปฏิบัติตามขั้นตอนต่อไปนี้:

  • ตรวจสอบเวอร์ชันเฟิร์มแวร์ของทุกอุปกรณ์ในเครือข่ายโดยทันทีและเปรียบเทียบกับเวอร์ชันล่าสุดจากเว็บไซต์ของ Ubiquiti
  • ดำเนินการอัปเดตผ่านช่องทางที่เป็นทางการ เช่น UniFi Network Controller หรือ API ที่ได้รับการรับรอง เพื่อให้แน่ใจว่าการติดตั้งไม่มีข้อผิดพลาด
  • เปิดใช้งานระบบแจ้งเตือนและบันทึกเหตุการณ์ (logging) อย่างเต็มรูปแบบ เพื่อติดตามความพยายามในการเข้าถึงที่อาจเกิดขึ้นก่อนหรือหลังการอัปเดต

ผลกระทบของการไม่ดำเนินการแก้ไขอาจทำให้เครือข่ายองค์กรเสี่ยงต่อการโจมตีเชิงลึก (advanced persistent threat) ที่สามารถซ่อนตัวในระบบเป็นเวลานาน การปิดช่องโหว่เหล่านี้จึงถือเป็นขั้นตอนสำคัญในการรักษาความมั่นคงของข้อมูลและบริการที่อาศัย UniFi เป็นศูนย์กลาง

Summary

Ubiquiti ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่วิกฤติหลายรายการในผลิตภัณฑ์ UniFi ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์และรันคำสั่งโดยไม่ได้รับอนุญาต การติดตั้งอัปเดตโดยเร็วเป็นขั้นตอนสำคัญเพื่อปกป้องเครือข่ายและข้อมูลขององค์กร.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS
ผู้เขียน
[email protected] (The Hacker News)
แหล่ง
The Hacker News
วันที่เผยแพร่
8 กรกฎาคม 2569 เวลา 21:38

Related

บทความที่เกี่ยวข้อง

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…Security
15 มิถุนายน 2569 เวลา 20:00

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…

Splunk ปล่อยแพตช์แก้ช่องโหว่ CVE‑2026‑20253 ที่ให้ผู้ไม่ประสงค์ดีรันโค้ดโดยไม่ต้องยืนยันตัวตนและได้คะแนนความรุนแรง 9.8 ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.2.4…

The Hacker News5 นาที
ช่องโหว่ Windows Netlogon ระดับ Critical ถูกโจมตีแล้วในอง…Security
3 มิถุนายน 2569 เวลา 19:30

ช่องโหว่ Windows Netlogon ระดับ Critical ถูกโจมตีแล้วในอง…

CCB รายงานว่าช่องโหว่ Windows Netlogon RCE ระดับ Critical ถูกใช้โจมตีองค์กรตั้งแต่ต้นปี 2024 ทำให้ผู้โจมตีได้สิทธิ์ Domain Administrator…

BleepingComputer7 นาที
SharePoint พบช่องโหว่ RCE CVE‑2026‑45659 เพิ่มในรายการ KEV ของ CISASecurity
-

SharePoint พบช่องโหว่ RCE CVE‑2026‑45659 เพิ่มในรายการ KEV ของ CISA

Microsoft SharePoint Server มีช่องโหว่ระดับสูง CVE‑2026‑45659 ที่ให้ผู้โจมตีรันโค้ดระยะไกลและถูกเพิ่มใน KEV ของ CISA…

The Hacker News6 นาที
EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาตSecurity
8 กรกฎาคม 2569 เวลา 05:30

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาต

บริษัทตรวจสอบระดับโลก EY ออสเตรเลียได้ไล่พนักงานสองคนหลังพบว่าพวกเขาเข้าถึงข้อมูลบัญชีธนาคารของนายกรัฐมนตรี Anthony Albanese โดยไม่ได้รับอนุญาต…

The Register7 นาที
คัดลอกลิงก์แล้ว!