Ubiquiti ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดจำนวน 3 รายการบน UniFi OS ซึ่งผู้โจมตีจากภายนอกสามารถนำไปใช้ประโยชน์เพื่อโจมตีได้โดยไม่จำเป็นต้องมีสิทธิ์การเข้าถึงใด ๆ
UniFi OS เป็นระบบปฏิบัติการแบบ Unified ที่คอยขับเคลื่อนการทำงานของอุปกรณ์ UniFi Consoles และช่วยบริหารจัดการโครงสร้างพื้นฐานด้านไอที ทั้งระบบเครือข่าย, ความปลอดภัย และบริการอื่น ๆ รวมถึงแอปพลิเคชันของ UniFi ต่าง ๆ เช่น UniFi Network, UniFi Protect, UniFi Access, UniFi Talk และ UniFi Connect
ช่องโหว่แรก (CVE-2026-34908) อาจทำให้ผู้โจมตีสามารถเปลี่ยนแปลงระบบเป้าหมายโดยไม่ได้รับอนุญาต ผ่านการโจมตีจากช่องโหว่ Improper Access Control ใน UniFi OS ในขณะที่ช่องโหว่ที่สอง (CVE-2026-34909) อาจทำให้ผู้โจมตีเข้าถึงไฟล์บนระบบพื้นฐานโดยอาศัยช่องโหว่ Path Traversal ซึ่งอาจถูกนำไปดัดแปลงเพื่อเข้าถึงบัญชีผู้ใช้งานในระบบได้
ช่องโหว่ที่มีความรุนแรงระดับสูงสุดรายการที่สาม (CVE-2026-34910) อาจทำให้ผู้โจมตีสามารถดำเนินการโจมตีแบบ Command Injection ได้ หลังจากเข้าถึงเครือข่ายได้สำเร็จโดยใช้ประโยชน์จากช่องโหว่ Improper Input Validation
เมื่อวันพฤหัสบดีที่ผ่านมา Ubiquiti ยังได้ทำการแก้ไขช่องโหว่ Command Injection ระดับ Critical รายการที่สอง (CVE-2026-33000) และช่องโหว่ Information disclosure ที่มีความรุนแรงระดับสูง (CVE-2026-34911) ซึ่งทั้งสองรายการนี้ส่งผลกระทบต่ออุปกรณ์ Unifi OS ด้วยเช่นเดียวกัน
Ubiquiti ยังไม่ได้เปิดเผยว่าช่องโหว่ใดใน 5 รายการนี้ถูกนำไปใช้ในการโจมตีจริงก่อนการเปิดเผยหรือไม่ แต่ได้ระบุว่าช่องโหว่เหล่านี้สามารถถูกนำไปใช้ได้ในการโจมตีที่ไม่ซับซ้อน และได้รับการรายงานผ่านทางโปรแกรมล่าเงินรางวัลจากการค้นหาช่องโหว่ (Bug Bounty Program) บน HackerOne
ในขณะนี้ Censys บริษัทด้านข่าวกรองภัยคุกคาม กำลังติดตามอุปกรณ์ Endpoint ที่ใช้งาน UniFi OS ซึ่งเชื่อมต่อกับอินเทอร์เน็ตจำนวนเกือบ 100,000 รายการ โดยส่วนใหญ่ (เกือบ 50,000 IP addresses) พบในสหรัฐอเมริกา
อย่างไรก็ตาม ปัจจุบันยังไม่มีข้อมูลว่ามีอุปกรณ์จำนวนเท่าใดที่ได้รับการป้องกันจากการโจมตีที่อาจเกิดขึ้น ซึ่งมุ่งเป้าไปที่ช่องโหว่ของ Ubiquiti ที่เพิ่งออกแพตช์แก้ไขในสัปดาห์นี้
เมื่อเดือนมีนาคมที่ผ่านมา Ubiquiti ได้แก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดอีกหนึ่งรายการ (CVE-2026-22557) ในแอปพลิเคชัน UniFi Network ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีของผู้ใช้ได้ รวมถึงช่องโหว่ (CVE-2026-22558) ที่สามารถถูกนำไปใช้เพื่อยกระดับสิทธิ์การเข้าถึง
ผลิตภัณฑ์ของ Ubiquiti ตกเป็นเป้าหมายของทั้งกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล และอาชญากรทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา ในแคมเปญการโจมตีที่เข้าควบคุมอุปกรณ์เพื่อสร้าง Botnet ซึ่งใช้สำหรับปกปิดกิจกรรมที่เป็นอันตรายของผู้ไม่หวังดี
ตัวอย่างเช่น ในเดือนกุมภาพันธ์ปี 2024 FBI ได้ทำการทลาย Moobot ซึ่งเป็น Botnet ที่เกิดจากเราเตอร์ Ubiquiti Edge OS ที่ถูกแฮ็ก โดยหน่วยข่าวกรองทหารของรัสเซีย (GRU) ได้นำมาใช้เป็น Proxy สำหรับส่ง Traffic ที่เป็นอันตรายในการโจมตีเพื่อจารกรรมทางไซเบอร์ ซึ่งมุ่งเป้าไปยังสหรัฐอเมริกา และชาติพันธมิตร
เมื่อ 4 ปีที่แล้ว ในเดือนเมษายนปี 2022 ทาง CISA ยังได้เพิ่มช่องโหว่ Command Injection ระดับ Critical (CVE-2010-5330) ใน Ubiquiti AirOS ลงในรายชื่อ Catalog ของช่องโหว่ที่ถูกนำไปใช้ในการโจมตีจริง และได้สั่งการให้หน่วยงานของรัฐบาลกลางเร่งรักษาความปลอดภัยให้กับอุปกรณ์ของตนเองภายในเวลา 3 สัปดาห์
ที่มา : bleepingcomputer
You must be logged in to post a comment.