Ubiquiti ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดจำนวน 3 รายการบน UniFi OS ซึ่งผู้โจมตีจากภายนอกสามารถนำไปใช้ประโยชน์เพื่อโจมตีได้โดยไม่จำเป็นต้องมีสิทธิ์การเข้าถึงใด ๆ

UniFi OS เป็นระบบปฏิบัติการแบบ Unified ที่คอยขับเคลื่อนการทำงานของอุปกรณ์ UniFi Consoles และช่วยบริหารจัดการโครงสร้างพื้นฐานด้านไอที ทั้งระบบเครือข่าย, ความปลอดภัย และบริการอื่น ๆ รวมถึงแอปพลิเคชันของ UniFi ต่าง ๆ เช่น UniFi Network, UniFi Protect, UniFi Access, UniFi Talk และ UniFi Connect

ช่องโหว่แรก (CVE-2026-34908) อาจทำให้ผู้โจมตีสามารถเปลี่ยนแปลงระบบเป้าหมายโดยไม่ได้รับอนุญาต ผ่านการโจมตีจากช่องโหว่ Improper Access Control ใน UniFi OS ในขณะที่ช่องโหว่ที่สอง (CVE-2026-34909) อาจทำให้ผู้โจมตีเข้าถึงไฟล์บนระบบพื้นฐานโดยอาศัยช่องโหว่ Path Traversal ซึ่งอาจถูกนำไปดัดแปลงเพื่อเข้าถึงบัญชีผู้ใช้งานในระบบได้

ช่องโหว่ที่มีความรุนแรงระดับสูงสุดรายการที่สาม (CVE-2026-34910) อาจทำให้ผู้โจมตีสามารถดำเนินการโจมตีแบบ Command Injection ได้ หลังจากเข้าถึงเครือข่ายได้สำเร็จโดยใช้ประโยชน์จากช่องโหว่ Improper Input Validation

เมื่อวันพฤหัสบดีที่ผ่านมา Ubiquiti ยังได้ทำการแก้ไขช่องโหว่ Command Injection ระดับ Critical รายการที่สอง (CVE-2026-33000) และช่องโหว่ Information disclosure ที่มีความรุนแรงระดับสูง (CVE-2026-34911) ซึ่งทั้งสองรายการนี้ส่งผลกระทบต่ออุปกรณ์ Unifi OS ด้วยเช่นเดียวกัน

Ubiquiti ยังไม่ได้เปิดเผยว่าช่องโหว่ใดใน 5 รายการนี้ถูกนำไปใช้ในการโจมตีจริงก่อนการเปิดเผยหรือไม่ แต่ได้ระบุว่าช่องโหว่เหล่านี้สามารถถูกนำไปใช้ได้ในการโจมตีที่ไม่ซับซ้อน และได้รับการรายงานผ่านทางโปรแกรมล่าเงินรางวัลจากการค้นหาช่องโหว่ (Bug Bounty Program) บน HackerOne

ในขณะนี้ Censys บริษัทด้านข่าวกรองภัยคุกคาม กำลังติดตามอุปกรณ์ Endpoint ที่ใช้งาน UniFi OS ซึ่งเชื่อมต่อกับอินเทอร์เน็ตจำนวนเกือบ 100,000 รายการ โดยส่วนใหญ่ (เกือบ 50,000 IP addresses) พบในสหรัฐอเมริกา

อย่างไรก็ตาม ปัจจุบันยังไม่มีข้อมูลว่ามีอุปกรณ์จำนวนเท่าใดที่ได้รับการป้องกันจากการโจมตีที่อาจเกิดขึ้น ซึ่งมุ่งเป้าไปที่ช่องโหว่ของ Ubiquiti ที่เพิ่งออกแพตช์แก้ไขในสัปดาห์นี้

เมื่อเดือนมีนาคมที่ผ่านมา Ubiquiti ได้แก้ไขช่องโหว่ที่มีความรุนแรงระดับสูงสุดอีกหนึ่งรายการ (CVE-2026-22557) ในแอปพลิเคชัน UniFi Network ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีของผู้ใช้ได้ รวมถึงช่องโหว่ (CVE-2026-22558) ที่สามารถถูกนำไปใช้เพื่อยกระดับสิทธิ์การเข้าถึง

ผลิตภัณฑ์ของ Ubiquiti ตกเป็นเป้าหมายของทั้งกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล และอาชญากรทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา ในแคมเปญการโจมตีที่เข้าควบคุมอุปกรณ์เพื่อสร้าง Botnet ซึ่งใช้สำหรับปกปิดกิจกรรมที่เป็นอันตรายของผู้ไม่หวังดี

ตัวอย่างเช่น ในเดือนกุมภาพันธ์ปี 2024 FBI ได้ทำการทลาย Moobot ซึ่งเป็น Botnet ที่เกิดจากเราเตอร์ Ubiquiti Edge OS ที่ถูกแฮ็ก โดยหน่วยข่าวกรองทหารของรัสเซีย (GRU) ได้นำมาใช้เป็น Proxy สำหรับส่ง Traffic ที่เป็นอันตรายในการโจมตีเพื่อจารกรรมทางไซเบอร์ ซึ่งมุ่งเป้าไปยังสหรัฐอเมริกา และชาติพันธมิตร

เมื่อ 4 ปีที่แล้ว ในเดือนเมษายนปี 2022 ทาง CISA ยังได้เพิ่มช่องโหว่ Command Injection ระดับ Critical (CVE-2010-5330) ใน Ubiquiti AirOS ลงในรายชื่อ Catalog ของช่องโหว่ที่ถูกนำไปใช้ในการโจมตีจริง และได้สั่งการให้หน่วยงานของรัฐบาลกลางเร่งรักษาความปลอดภัยให้กับอุปกรณ์ของตนเองภายในเวลา 3 สัปดาห์

ที่มา : bleepingcomputer

มีการตรวจพบแคมเปญมัลแวร์ตัวใหม่ของ Mirai ที่กำลังโจมตีผ่านช่องโหว่ CVE-2025-29635 ซึ่งเป็นช่องโหว่ประเภท Command-injection ที่มีระดับความรุนแรงสูง โดยมุ่งเป้าไปที่อุปกรณ์เราเตอร์ D-Link รุ่น DIR-823X เพื่อนำอุปกรณ์เหล่านั้นเข้าเป็นส่วนหนึ่งของเครือข่าย botnet (more…)

Fortinet ได้เผยแพร่คำแนะนำด้านความปลอดภัยจำนวนมากเมื่อวันที่ 10 มีนาคม 2026 เพื่อแก้ไขช่องโหว่จำนวน 11 รายการในผลิตภัณฑ์ระดับองค์กร ซึ่งรวมถึง FortiManager, FortiAnalyzer, FortiSwitchAXFixed และ FortiSandbox

ช่องโหว่เหล่านี้มีตั้งแต่ Authentication bypasses และ Buffer overflows ไปจนถึง OS command injection และ SQL injection ซึ่งช่องโหว่หลายรายการอาจทำให้ผู้โจมตีจากภายนอกสามารถรันคำสั่งใด ๆ หรือยกระดับสิทธิ์บนระบบที่ได้รับผลกระทบได้ (more…)

มีการเผยแพร่รายละเอียดทางเทคนิค และโค้ดการโจมตีระบบ สำหรับช่องโหว่ระดับ critical ที่ส่งผลกระทบต่อโซลูชัน Security Information and Event Management (SIEM) ของ Fortinet ออกสู่สาธารณะ โดยผู้โจมตีจากภายนอกที่ไม่จำเป็นต้องยืนผ่านการยันตัวตน สามารถใช้ช่องโหว่ดังกล่าวเพื่อเรียกใช้คำสั่ง หรือโค้ดใด ๆ ก็ได้ (more…)

พบช่องโหว่ประเภท Command Injection ระดับ Critical ซึ่งนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ใน Trend Micro Apex One Management Console ซึ่งพบว่าปัจจุบันกำลังถูกนำมาใช้ในการโจมตีจริง

บริษัทยืนยันว่า พบการพยายามโจมตีจริงอย่างน้อยหนึ่งครั้งแล้ว ซึ่งส่งผลให้บริษัทต้องรีบออก mitigation tools ฉุกเฉินทันที

(more…)

 

ช่องโหว่ระดับ Critical หลายรายการในเราเตอร์ D-Link หลายรุ่น อาจเปิดโอกาสให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล และเข้าถึงโครงสร้างพื้นฐานของเครือข่ายโดยไม่ได้รับอนุญาตได้ (more…)

 

มัลแวร์ Mirai botnet เวอร์ชันใหม่ กำลังใช้ช่องโหว่ Command Injection ในอุปกรณ์บันทึกวิดีโอดิจิทัล (DVR) รุ่น TBK DVR-4104 และ DVR-4216 เพื่อเข้าควบคุมอุปกรณ์เหล่านี้ (more…)

Aquabotv3 ซึ่งเป็น Mirai Botnet ตัวใหม่ กำลังมุ่งเป้าโจมตีช่องโหว่ CVE-2024-41710 ซึ่งเป็นช่องโหว่ Command Injection ใน Mitel SIP phone อย่างต่อเนื่อง (more…)

Hewlett Packard Enterprise (HPE) ออกอัปเดตแพตซ์สำหรับซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขช่องโหว่ระดับ Critical 2 รายการใน Aruba Networking Access Point (more…)

Ivanti ออกมาแจ้งเตือนการพบกลุ่ม Hacker กำลังใช้ช่องโหว่ของ Cloud Services Appliance (CSA) อีกหนึ่งรายการ เพื่อทำการโจมตีไปยังเป้าหมาย

CVE-2024-8963 (คะแนน CVSS 9.4/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่จาก path traversal ซึ่งทำให้ Hacker ที่ไม่ผ่านการยืนยันตัวตน สามารถเข้าถึงฟังก์ชันการทำงานที่ถูกจำกัด (more…)