Ubiquiti อัปเดตความปลอดภัยเร่งด่วน แก้ช่องโหว่ร้ายแรงใน UniFi Connect, Talk, Access, Protect และ OS
Ubiquiti ออกอัปเดตด่วนแก้ไขช่องโหว่ระดับร้ายแรงหลายรายการใน UniFi Connect, Talk, Access, Protect และ OS ป้องกันการยกระดับสิทธิ์และรันคำสั่งไม่ได้รับอนุญาต
Ubiquiti ออกอัปเดตความปลอดภัยเร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหลายรายการที่ส่งผลกระทบต่อผลิตภัณฑ์ในตระกูล UniFi ครอบคลุมทั้ง UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect และ UniFi OS โดยช่องโหว่เหล่านี้สามารถทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงและรันคำสั่งตามอำเภอใจบนระบบได้
รายละเอียดช่องโหว่ที่พบ
จากข้อมูลที่เปิดเผยโดย The Hacker News พบว่ามีช่องโหว่สำคัญหลายรายการ โดยหนึ่งในนั้นคือ CVE-2026-50746 ซึ่งได้รับคะแนน CVSS สูงสุดที่ 10.0 ซึ่งเป็นช่องโหว่การควบคุมการเข้าถึงที่ไม่เหมาะสมในแอปพลิเคชัน UniFi Connect ที่อาจเปิดทางให้ผู้ไม่หวังดีเข้าถึงระบบได้โดยไม่ได้รับอนุญาต
ผลิตภัณฑ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์หลากหลายประเภทในระบบนิเวศของ UniFi ไม่ว่าจะเป็นระบบจัดการการเชื่อมต่ออย่าง UniFi Connect ระบบสื่อสารอย่าง UniFi Talk ระบบควบคุมการเข้าออกอย่าง UniFi Access ระบบกล้องวงจรปิดอย่าง UniFi Protect และระบบปฏิบัติการหลักอย่าง UniFi OS ซึ่งล้วนเป็นหัวใจสำคัญของการทำงานขององค์กรที่ใช้โครงสร้างพื้นฐานเครือข่ายจาก Ubiquiti
ความเสี่ยงและผลกระทบ
หากช่องโหว่เหล่านี้ถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถยกระดับสิทธิ์จากผู้ใช้ทั่วไปไปเป็นผู้ดูแลระบบได้โดยตรง และสามารถรันคำสั่งอันตรายบนอุปกรณ์ที่ได้รับผลกระทบ ส่งผลให้ข้อมูลสำคัญอาจรั่วไหล ระบบอาจถูกควบคุมจากระยะไกล หรือถูกนำไปใช้เป็นฐานโจมตีต่อระบบอื่นภายในเครือข่าย
แนวทางปฏิบัติและคำแนะนำ
Ubiquiti แนะนำให้ผู้ใช้งานทุกท่านอัปเดตผลิตภัณฑ์ UniFi ที่เกี่ยวข้องเป็นเวอร์ชันล่าสุดทันที โดยสามารถตรวจสอบและดาวน์โหลดอัปเดตได้จากศูนย์จัดการ UniFi หรือเว็บไซต์อย่างเป็นทางการของ Ubiquiti นอกจากนี้ควรตรวจสอบสิทธิ์การเข้าถึงระบบและติดตามประกาศความปลอดภัยอย่างสม่ำเสมอ
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด