39/69 (IT) ประจำวันพุธที่ 21 มกราคม 2569
TP-Link ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูง CVE-2026-0629 ซึ่งส่งผลกระทบต่อกล้องวงจรปิด VIGI C และ VIGI InSight จำนวนกว่า 32 รุ่น โดยเป็นช่องโหว่ ข้ามการยืนยันตัวตน (Authentication Bypass) ที่เกี่ยวข้องกับฟังก์ชันกู้คืนรหัสผ่าน (Password Recovery) บนหน้าเว็บอินเทอร์เฟซสำหรับการจัดการอุปกรณ์ ซึ่งนิยมใช้งานในองค์กรธุรกิจในยุโรปและเอเชียตะวันออกเฉียงใต้
ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบ (Admin Password) ได้โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตน ด้วยการดัดแปลงสถานะฝั่งไคลเอนต์ (client-side state) ผู้ผลิตระบุช่องโหว่สามารถถูกใช้โจมตีจากผู้โจมตีที่อยู่ในเครือข่ายภายใน (LAN) แต่นักวิจัยผู้ค้นพบเตือน หากอุปกรณ์ถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต ผู้โจมตีอาจนำช่องโหว่ไปใช้เพื่อยึดครองสิทธิ์การควบคุมเต็มรูปแบบ (Full Admin Access) และเข้าถึงภาพวงจรปิดได้จากระยะไกล
นักวิจัยระบุจากการตรวจสอบเมื่อเดือนตุลาคม 2025 พบอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมากกว่า 2,500 เครื่องทั่วโลก และคาดว่าจำนวนจริงอาจสูงกว่านี้ เนื่องจากตรวจสอบเพียงบางโมเดลเท่านั้น แม้สถิติการโจมตีผลิตภัณฑ์ TP-Link จะมุ่งเน้นไปที่เราเตอร์ แต่ช่องโหว่ในระบบกล้องวงจรปิดถือเป็นความเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยขององค์กร ผู้ดูแลระบบจึงควรเร่งตรวจสอบรุ่นอุปกรณ์ที่ใช้งานและอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดทันที
แหล่งข่าว https://dg.th/hwybdz79l1
