สรุปสั้น

Ubiquiti ออกอัปเดตด้านความปลอดภัยฉุกเฉินเมื่อวันที่ 22 พฤษภาคม พ.ศ. 2569 เพื่อแก้ไขช่องโหว่ความรุนแรงสูงสุด CVSS 10.0 จำนวน 3 รายการใน UniFi Operating System (UniFi OS) ช่องโหว่ทั้งสามได้แก่ CVE-2026-34908 (Improper Access Control), CVE-2026-34909 (Path Traversal) และ CVE-2026-34910 (Command Injection) ผู้โจมตีที่สามารถเข้าถึงเครือข่ายได้สามารถใช้ช่องโหว่เหล่านี้ยึดครองอุปกรณ์ UniFi ได้โดยสมบูรณ์โดยไม่ต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่ถูกรายงานผ่านโปรแกรม bug bounty ของ Ubiquiti และได้รับการแก้ไขในเฟิร์มแวร์เวอร์ชันใหม่แล้ว

รายละเอียดข่าว

เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 22 พฤษภาคม พ.ศ. 2569 ว่า Ubiquiti ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับวิกฤตจำนวน 3 รายการใน UniFi OS ซึ่งทุกรายการได้รับคะแนน CVSS สูงสุดที่ 10.0 เต็ม ช่องโหว่เหล่านี้ส่งผลกระทบต่ออุปกรณ์ UniFi ทุกรุ่นที่ใช้ UniFi OS และสามารถถูกโจมตีจากระยะไกลโดยผู้โจมตีที่ไม่ต้องมีสิทธิ์พิเศษใดๆ

ช่องโหว่ทั้งสามมีความซับซ้อนในการโจมตีต่ำ (Attack Complexity: LOW) ไม่ต้องการสิทธิ์พิเศษ (Privileges Required: NONE) และไม่ต้องการการโต้ตอบจากผู้ใช้ (User Interaction: NONE) ซึ่งหมายความว่าผู้โจมตีที่อยู่ในเครือข่ายเดียวกันสามารถยึดครองอุปกรณ์ได้แบบอัตโนมัติ Ubiquiti ยังไม่ได้เปิดเผยว่ามีการโจมตีช่องโหว่เหล่านี้ในสภาพแวดล้อมจริงก่อนที่จะเปิดเผยหรือไม่

รายละเอียดช่องโหว่

ช่องโหว่ทั้ง 3 รายการมีรายละเอียดดังนี้:

CVE-2026-34908 (Improper Access Control) — ปัญหาการควบคุมการเข้าถึงที่ไม่เหมาะสมใน UniFi OS ทำให้ผู้โจมตีที่เข้าถึงเครือข่ายได้สามารถทำการเปลี่ยนแปลงระบบปฏิบัติการ UniFi โดยไม่ต้องมี credential ใดๆ

CVE-2026-34909 (Path Traversal) — ช่องโหว่ directory traversal ที่ผู้โจมตีสามารถเข้าถึงไฟล์ในระบบที่ไม่ควรเข้าถึงได้ แล้วนำข้อมูลที่ได้ไปใช้เข้าถึงบัญชีในระบบ ทำให้สามารถยึดครองอุปกรณ์ได้อย่างสมบูรณ์

CVE-2026-34910 (Command Injection) — ปัญหาการตรวจสอบ input ที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถ inject คำสั่งเข้าไปทำงานบนอุปกรณ์ผ่านเครือข่ายได้

Ubiquiti แก้ไขช่องโหว่ทั้งหมดในเฟิร์มแวร์ UniFi OS Server เวอร์ชัน 5.0.8 ขึ้นไป พร้อมอัปเดตเฟิร์มแวร์สำหรับฮาร์ดแวร์ที่ได้รับผลกระทบ

ผลกระทบต่อไทย

อุปกรณ์ Ubiquiti UniFi เป็นที่นิยมอย่างมากในประเทศไทย ทั้งในบ้านพักอาศัย คอนโดมิเนียม โรงแรม ร้านกาแฟ และองค์กร SME ที่ใช้เป็นระบบ WiFi และเครือข่ายหลัก ด้วยคะแนน CVSS 10.0 ที่ไม่ต้องยืนยันตัวตน หากผู้โจมตีเข้าถึงเครือข่ายได้ (เช่น ผ่าน WiFi สาธารณะ) จะสามารถยึดครองอุปกรณ์ UniFi ทั้งหมดในเครือข่ายได้ ส่งผลให้ถูกดักฟังข้อมูล เปลี่ยนเส้นทางการเชื่อมต่อ หรือใช้เป็นฐานโจมตีต่อ ผู้ดูแลระบบเครือข่ายที่ใช้ Ubiquiti ควรอัปเดตเฟิร์มแวร์โดยเร่งด่วน

คำแนะนำ

  1. อัปเดตเฟิร์มแวร์ UniFi OS เป็นเวอร์ชัน 5.0.8 หรือใหม่กว่าทันที ผ่าน UniFi Network Application
  2. ตรวจสอบว่าอุปกรณ์ UniFi ทุกตัวในเครือข่ายได้รับการอัปเดตครบถ้วน
  3. จำกัดการเข้าถึง management interface ของ UniFi OS จากเครือข่ายภายนอก ใช้ VLAN แยกสำหรับการจัดการอุปกรณ์
  4. ตรวจสอบ log การเข้าถึงอุปกรณ์ UniFi ว่ามีกิจกรรมผิดปกติหรือไม่
  5. พิจารณาเปิดใช้งาน firewall rules เพิ่มเติมเพื่อจำกัดการเข้าถึง API ของ UniFi OS

แหล่งอ้างอิง