ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

Ubiquiti อุดช่องโหว่ร้ายแรงชุดใหญ่ใน UniFi — Connect, Talk, Access, Protect และ UniFi OS

unifi vulnerability cve 2026 50746 aws cvss os ubiquiti
บริษัท Ubiquiti ออกแพตช์อุดช่องโหว่ร้ายแรงหลายรายการใน UniFi Connect, Talk, Access, Protect และ UniFi OS ที่เปิดทางให้ยกระดับสิทธิ์และรันคำสั่งบนอุปกรณ์ได้ ช่องโหว่ร้ายแรงสุด CVE-2026-50746 มีคะแนน CVSS เต็ม 10.0 แม้ยังไม่พบการโจมตีจริงจากชุดนี้ แต่เมื่อเดือนก่อน CISA เพิ่งเตือนช่องโหว่ UniFi OS อีก 3 ตัวที่ถูกใช้โจมตีในโลกจริงมาแล้ว ผู้ดูแลระบบควรอัปเดตทันที

CISA เตือนช่องโหว่ร้ายแรง Ubiquiti UniFi — แฮ็กเกอร์สร้างแอดมินปลอม 'John Sim'

critical Ubiquiti UniFi vulnerabilities exploited in the wild
CISA เตือนแฮ็กเกอร์กำลังโจมตี 3 ช่องโหว่ร้ายแรงในอุปกรณ์ Ubiquiti UniFi (CVE-2026-34908/34909/34910) CVSS เต็ม 10 ที่แพตช์ไปเมื่อเดือนก่อน ผู้ใช้รายงานว่าถูกเจาะแบบ zero-day สร้างบัญชีแอดมินปลอมชื่อ ‘John Sim’ BishopFox วิเคราะห์ว่าเป็น auth bypass ผ่าน NGINX ต่อด้วย command injection CISA เพิ่มเข้า KEV สั่งหน่วยงานรัฐแพตช์ภายใน 3 วัน

Ubiquiti UniFi OS โดนช่องโหว่ CVSS 10.0 สามรายการ — แฮ็กเกอร์ยึดอุปกรณ์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

Ubiquiti UniFi OS triple CVSS 10.0 vulnerabilities
Ubiquiti ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ความรุนแรงสูงสุด CVSS 10.0 จำนวน 3 รายการใน UniFi OS ได้แก่ CVE-2026-34908 (Improper Access Control), CVE-2026-34909 (Path Traversal) และ CVE-2026-34910 (Command Injection) ผู้โจมตีที่เข้าถึงเครือข่ายสามารถยึดอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน แนะนำอัปเดตเฟิร์มแวร์ทันที