สรุปสั้น
บริษัท Ubiquiti ผู้ผลิตอุปกรณ์เครือข่ายชื่อดังได้ปล่อยอัปเดตเพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยระดับร้ายแรงหลายรายการที่กระทบผลิตภัณฑ์ในตระกูล UniFi ทั้ง UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect และระบบปฏิบัติการ UniFi OS ซึ่งช่องโหว่เหล่านี้อาจนำไปสู่การยกระดับสิทธิ์ (privilege escalation) และการรันคำสั่งตามอำเภอใจบนอุปกรณ์ปลายทางได้ โดยช่องโหว่ที่รุนแรงที่สุดคือ CVE-2026-50746 ในแอปพลิเคชัน UniFi Connect ซึ่งได้คะแนน CVSS เต็ม 10.0
แม้ในขณะนี้ยังไม่มีหลักฐานว่าช่องโหว่ชุดใหม่นี้ถูกนำไปใช้โจมตีจริง แต่ผลิตภัณฑ์ UniFi นั้นถูกใช้อย่างแพร่หลายทั้งในองค์กร ธุรกิจขนาดกลางเล็ก และครัวเรือน ทำให้เป็นเป้าหมายที่น่าสนใจของผู้โจมตี ยิ่งเมื่อเดือนก่อนหน้า สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) เพิ่งออกประกาศเตือนว่าช่องโหว่ใน UniFi OS อีก 3 รายการถูกใช้โจมตีในโลกจริงมาแล้ว จึงเป็นสัญญาณว่าผู้ดูแลระบบไม่ควรนิ่งนอนใจและต้องรีบติดตั้งแพตช์โดยเร็วที่สุด
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 8 กรกฎาคม 2569 ว่าบริษัท Ubiquiti ได้ออกอัปเดตแก้ไขช่องโหว่ร้ายแรงหลายรายการที่กระทบผลิตภัณฑ์ตระกูล UniFi พร้อมเรียกร้องให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุดทันที
รายการช่องโหว่ที่ได้รับการแก้ไขในครั้งนี้ประกอบด้วยหลายตัวที่มีคะแนน CVSS สูงในระดับวิกฤต ครอบคลุมทั้งการควบคุมการเข้าถึงที่ไม่รัดกุม (improper access control), การฉีดคำสั่ง (command injection), การฉีดคำสั่ง SQL (SQL injection) และการปลอมคำขอฝั่งเซิร์ฟเวอร์ (Server-Side Request Forgery — SSRF) ซึ่งผู้โจมตีที่เข้าถึงเครือข่ายเดียวกันได้จะสามารถใช้ประโยชน์เพื่อยกระดับสิทธิ์หรือรันคำสั่งบนอุปกรณ์โฮสต์ได้
แม้จะยังไม่พบการใช้ช่องโหว่ชุดใหม่นี้โจมตีจริง แต่รายงานระบุว่าก่อนหน้านี้ช่องโหว่ 3 รายการใน UniFi OS ได้แก่ CVE-2026-34908, CVE-2026-34909 และ CVE-2026-34910 เคยถูกจัดให้อยู่ในบัญชีช่องโหว่ที่ถูกใช้โจมตีจริงโดย CISA เมื่อเดือนที่ผ่านมา นอกจากนี้ยังมีรายงานว่ากลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียเคยนำเราเตอร์ Ubiquiti EdgeOS ที่ถูกเจาะเข้าร่วมเป็นบอตเน็ตชื่อ MooBot เพื่อใช้เป็นตัวส่งต่อทราฟฟิกอันตราย ซึ่งภายหลังถูกปราบปรามในปฏิบัติการบังคับใช้กฎหมายเมื่อเดือนกุมภาพันธ์ 2567
รายละเอียดช่องโหว่
ช่องโหว่ที่ได้รับการแก้ไขในรอบนี้ประกอบด้วย CVE-2026-50746 (CVSS 10.0) ซึ่งเป็นการควบคุมการเข้าถึงที่ไม่รัดกุมในแอปพลิเคชัน UniFi Connect เปิดทางให้ผู้โจมตีในเครือข่ายฉีดคำสั่งลงบนอุปกรณ์โฮสต์ได้ (กระทบเวอร์ชัน 3.4.16 และก่อนหน้า แก้ไขในเวอร์ชัน 3.4.20), CVE-2026-50747 (CVSS 9.9) ชุดช่องโหว่ SQL injection แบบต้องยืนยันตัวตนใน UniFi Talk ที่ใช้ยกระดับสิทธิ์ได้ (กระทบ 5.1.2 และก่อนหน้า แก้ไขใน 5.2.2), CVE-2026-50748 (CVSS 9.9) การตรวจสอบข้อมูลนำเข้าที่ไม่รัดกุมใน UniFi Access ที่นำไปสู่การฉีดคำสั่ง และ CVE-2026-54400 (CVSS 9.1) การควบคุมการเข้าถึงที่ไม่รัดกุมใน UniFi Access เช่นกัน (ทั้งคู่กระทบ 4.2.28 และก่อนหน้า แก้ไขใน 4.2.29)
นอกจากนี้ยังมี CVE-2026-55115 (CVSS 9.9) ช่องโหว่ SSRF ใน UniFi Protect ที่ผู้โจมตีสิทธิ์ต่ำในเครือข่ายใช้ยกระดับสิทธิ์ได้ (กระทบ 7.1.77 และก่อนหน้า แก้ไขใน 7.1.83), CVE-2026-54402 (CVSS 9.9) การตรวจสอบข้อมูลนำเข้าที่ไม่รัดกุมใน UniFi OS ที่นำไปสู่การฉีดคำสั่ง และ CVE-2026-55116 (CVSS 9.0) การควบคุมการเข้าถึงที่ไม่รัดกุมใน UniFi OS ที่เปิดทางให้แก้ไขค่าอุปกรณ์บางอย่างโดยไม่ได้รับอนุญาต (ทั้งคู่กระทบ 5.1.15 และก่อนหน้า แก้ไขใน 5.1.19) จุดร่วมของช่องโหว่ทั้งหมดคือผู้โจมตีต้องเข้าถึงเครือข่ายเดียวกับอุปกรณ์ได้ก่อน ซึ่งเน้นย้ำความสำคัญของการแบ่งเครือข่ายและการจำกัดการเข้าถึงหน้าจัดการอุปกรณ์
ผลกระทบต่อไทย
อุปกรณ์เครือข่าย Ubiquiti UniFi ได้รับความนิยมสูงในไทยทั้งในองค์กร ร้านค้า โรงแรม คาเฟ่ และบ้านพักอาศัย เนื่องจากราคาเข้าถึงได้และจัดการง่ายผ่านคอนโทรลเลอร์เดียว การมีช่องโหว่ระดับ CVSS 10.0 ที่เปิดทางให้รันคำสั่งบนอุปกรณ์จึงเป็นความเสี่ยงโดยตรงต่อผู้ใช้จำนวนมากในประเทศ โดยเฉพาะระบบกล้องวงจรปิด UniFi Protect และระบบควบคุมประตู UniFi Access ที่หากถูกยึดครองจะกระทบทั้งความเป็นส่วนตัวและความปลอดภัยทางกายภาพ แม้ช่องโหว่ชุดนี้จะต้องอาศัยการเข้าถึงเครือข่ายภายในก่อน แต่อุปกรณ์ที่เปิดหน้าจัดการทิ้งไว้บนอินเทอร์เน็ตหรือใช้รหัสผ่านอ่อนจะยิ่งเสี่ยง
คำแนะนำ
ผู้ดูแลระบบและผู้ใช้งานควรอัปเดตผลิตภัณฑ์ UniFi ทุกตัวเป็นเวอร์ชันที่แก้ไขแล้วโดยเร็วที่สุด ได้แก่ UniFi Connect 3.4.20, UniFi Talk 5.2.2, UniFi Access 4.2.29, UniFi Protect 7.1.83 และ UniFi OS 5.1.19 หรือใหม่กว่า พร้อมทั้งตรวจสอบว่าหน้าจัดการอุปกรณ์และคอนโทรลเลอร์ไม่ได้เปิดให้เข้าถึงจากอินเทอร์เน็ตโดยตรง ควรวางอุปกรณ์เหล่านี้ไว้ในเครือข่ายที่แบ่งแยก (network segmentation) จำกัดสิทธิ์การเข้าถึงเฉพาะผู้ที่จำเป็น ใช้รหัสผ่านที่แข็งแรงและเปิดการยืนยันตัวตนหลายชั้น รวมถึงติดตามประกาศช่องโหว่ที่ถูกใช้โจมตีจริงจาก CISA อย่างสม่ำเสมอเพื่อจัดลำดับความเร่งด่วนในการแพตช์
