หน้าแรก Security Malware พบ 7 ช่องโหว่ร้ายแรงยึด UniFi OS เสี่ยงเราเตอร์-กล้องวงจรปิดกว่า 100,000 ตัว โดนโจมตี

พบ 7 ช่องโหว่ร้ายแรงยึด UniFi OS เสี่ยงเราเตอร์-กล้องวงจรปิดกว่า 100,000 ตัว โดนโจมตี

Ubiquiti ออกอัปเดตความปลอดภัยด่วนเพื่อปิดช่องโหว่ระดับวิกฤต 7 จุดบน UniFi OS นำโดยช่องโหว่ความรุนแรงสูงสุดรหัส CVE-2026-50746 ที่เปิดทางให้แฮกเกอร์โจมตีในลักษณะ Command Injection เพื่อเข้าควบคุมระบบจากระยะไกลได้

ช่องโหว่ดังกล่าวส่งผลกระทบโดยตรงต่อแอปพลิเคชัน UniFi Connect (เวอร์ชัน 3.4.16 หรือเก่ากว่า) ซึ่งใช้ควบคุมระบบอัตโนมัติในอาคาร เช่น ไฟอัจฉริยะและเครื่องชาร์จรถยนต์ไฟฟ้า โดยทาง Ubiquiti แนะนำให้ผู้ใช้เร่งอัปเดตเป็นเวอร์ชัน 3.4.20 หรือใหม่กว่าทันทีเพื่อความปลอดภัย

นอกจากนี้ยังพบช่องโหว่วิกฤตอีก 6 จุดในระบบ UniFi Talk, Access, Protect รวมถึงเราเตอร์, เกตเวย์ และกล้องวงจรปิด ซึ่งมีถึง 6 ช่องโหว่ที่สามารถใช้โจมตีได้ง่าย  โดยที่แฮกเกอร์ไม่จำเป็นต้องรอให้ผู้ใช้งานคลิกหรือตอบโต้ใดๆ กับระบบเลย

ปัจจุบันบริษัทความปลอดภัย Censys ตรวจพบอุปกรณ์ UniFi OS กว่า 100,000 ระบบเปิดเชื่อมต่อออนไลน์สู่สาธารณะ ซึ่งส่วนใหญ่อยู่ในสหรัฐฯ ทำให้มีความเสี่ยงสูงมากที่จะถูกสแกนหาช่องโหว่และตกเป็นเป้าหมายโจมตีหากผู้ดูแลระบบยังไม่ได้ทำการติดตั้งแพตช์

ทั้งนี้ อุปกรณ์ของ Ubiquiti มักเป็นเป้าหมายยอดนิยมที่กลุ่มแฮกเกอร์ระดับรัฐ (เช่น หน่วยข่าวกรองของรัสเซีย) และอาชญากรไซเบอร์ใช้เจาะระบบเพื่อสร้างเครือข่ายบอตเนต สำหรับพรางตัวจารกรรมข้อมูล ซึ่งหน่วยงานความมั่นคง CISA ของสหรัฐฯ เคยออกคำสั่งเตือนให้เร่งรับมืออยู่บ่อยครั้ง

ที่มา : BPC