สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ออกประกาศเตือนว่า ขณะนี้แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความรุนแรงระดับ Critical (CVSS 10.0) ใน Ubiquiti UniFi OS เพื่อโจมตีระบบจริงแล้ว พร้อมเพิ่มช่องโหว่ดังกล่าวเข้าสู่ Known Exploited Vulnerabilities (KEV) Catalog ซึ่งเป็นรายการช่องโหว่ที่ยืนยันแล้วว่าถูกใช้ในการโจมตีจริง
ช่องโหว่ที่กำลังถูกโจมตี
CISA ระบุว่าปัจจุบันมี 3 ช่องโหว่ร้ายแรงใน Ubiquiti UniFi OS ที่ถูกยืนยันว่ากำลังถูกใช้ในการโจมตีจริง ได้แก่
CVE-2026-34908 (CVSS 10.0)
ช่องโหว่ประเภท Access Control Bypass ที่เปิดโอกาสให้ผู้โจมตีซึ่งไม่ต้องยืนยันตัวตนสามารถข้ามการตรวจสอบสิทธิ์ และแก้ไขการตั้งค่าหรือดำเนินการที่ไม่ควรได้รับอนุญาตบนระบบได้
CVE-2026-34909 (CVSS 10.0)
ช่องโหว่ Path Traversal ที่ทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญบนระบบ เช่น ไฟล์ Configuration, Credential และข้อมูลภายในอื่น ๆ ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือยกระดับการโจมตีในขั้นถัดไป
CVE-2026-34910 (CVSS 10.0)
ช่องโหว่นี้สามารถถูกนำไปใช้ร่วมกับอีกสองช่องโหว่ เพื่อทำให้ผู้โจมตีสามารถ รันโค้ดจากระยะไกล (Remote Code Execution – RCE) และยึดครองระบบได้โดยไม่ต้องยืนยันตัวตน
เวอร์ชันที่ได้รับผลกระทบ
แม้ Ubiquiti ได้ออกแพตช์แก้ไขตั้งแต่เดือนพฤษภาคมที่ผ่านมา แต่หากมีอุปกรณ์ที่ใช้ UniFi OS เวอร์ชันเก่า เช่น UniFi OS Server 5.0.6 และก่อนหน้า รวมถึงอุปกรณ์ UniFi Console หลายรุ่นที่ใช้ UniFi OS เวอร์ชันเก่าอาจยังคงมีความเสี่ยง หากยังไม่ได้อัปเดตเป็นเวอร์ชันล่าสุด
คำแนะนำสำหรับผู้ดูแลระบบ
หากองค์กรของคุณมีการใช้งานอุปกรณ์ Ubiquiti UniFi ควรรีบดำเนินการดังนี้
- ตรวจสอบเวอร์ชันของ UniFi OS
- อัปเดต Firmware และ UniFi OS เป็นเวอร์ชันล่าสุด
- หากไม่สามารถอัปเดตได้ทันที ควรจำกัดการเข้าถึงหน้า Management จากอินเทอร์เน็ต
- ตรวจสอบ Log และกิจกรรมที่ผิดปกติ เพื่อค้นหาความเป็นไปได้ว่าระบบถูกโจมตีแล้วหรือไม่
การที่ CISA เพิ่มช่องโหว่เหล่านี้เข้าสู่ KEV Catalog ถือเป็นสัญญาณสำคัญว่าไม่ได้เป็นเพียงความเสี่ยงทางทฤษฎี แต่มีการนำไปใช้โจมตีจริงแล้ว หากองค์กรยังใช้งาน UniFi OS เวอร์ชันที่ได้รับผลกระทบ ควรเร่งอัปเดตทันทีเพื่อป้องกันการถูกยึดระบบหรือเข้าถึงข้อมูลสำคัญขององค์กร
หากคุณกำลังมองหาบริการ Hosting พร้อมทีมงานที่คอยดูแลระบบและให้คำแนะนำด้านความปลอดภัย hostatom พร้อมช่วยให้ธุรกิจของคุณดำเนินงานได้อย่างมั่นใจมากยิ่งขึ้น
ที่มา: BleepingComputer
