Ubiquiti ออกอัปเดตความปลอดภัยด่วนเพื่อปิดช่องโหว่ระดับวิกฤต 7 จุดบน UniFi OS นำโดยช่องโหว่ความรุนแรงสูงสุดรหัส CVE-2026-50746 ที่เปิดทางให้แฮกเกอร์โจมตีในลักษณะ Command Injection เพื่อเข้าควบคุมระบบจากระยะไกลได้
ช่องโหว่ดังกล่าวส่งผลกระทบโดยตรงต่อแอปพลิเคชัน UniFi Connect (เวอร์ชัน 3.4.16 หรือเก่ากว่า) ซึ่งใช้ควบคุมระบบอัตโนมัติในอาคาร เช่น ไฟอัจฉริยะและเครื่องชาร์จรถยนต์ไฟฟ้า โดยทาง Ubiquiti แนะนำให้ผู้ใช้เร่งอัปเดตเป็นเวอร์ชัน 3.4.20 หรือใหม่กว่าทันทีเพื่อความปลอดภัย
นอกจากนี้ยังพบช่องโหว่วิกฤตอีก 6 จุดในระบบ UniFi Talk, Access, Protect รวมถึงเราเตอร์, เกตเวย์ และกล้องวงจรปิด ซึ่งมีถึง 6 ช่องโหว่ที่สามารถใช้โจมตีได้ง่าย โดยที่แฮกเกอร์ไม่จำเป็นต้องรอให้ผู้ใช้งานคลิกหรือตอบโต้ใดๆ กับระบบเลย
ปัจจุบันบริษัทความปลอดภัย Censys ตรวจพบอุปกรณ์ UniFi OS กว่า 100,000 ระบบเปิดเชื่อมต่อออนไลน์สู่สาธารณะ ซึ่งส่วนใหญ่อยู่ในสหรัฐฯ ทำให้มีความเสี่ยงสูงมากที่จะถูกสแกนหาช่องโหว่และตกเป็นเป้าหมายโจมตีหากผู้ดูแลระบบยังไม่ได้ทำการติดตั้งแพตช์
ทั้งนี้ อุปกรณ์ของ Ubiquiti มักเป็นเป้าหมายยอดนิยมที่กลุ่มแฮกเกอร์ระดับรัฐ (เช่น หน่วยข่าวกรองของรัสเซีย) และอาชญากรไซเบอร์ใช้เจาะระบบเพื่อสร้างเครือข่ายบอตเนต สำหรับพรางตัวจารกรรมข้อมูล ซึ่งหน่วยงานความมั่นคง CISA ของสหรัฐฯ เคยออกคำสั่งเตือนให้เร่งรับมืออยู่บ่อยครั้ง
ที่มา : BPC










































