Kokkuvõttes: Lantronix EDS5000 seadmed on haavatavad kaugandmeettevõtu sisestamisele käsuinjektsiooni kaudu autentimisprotokollissa (CVE-2025-67038, CVSS 9,8) ja neid aktiivselt ära kasutatakse.
Lantronix EDS5000 seeria kriitiline turvaauk (CVE-2025-67038) aavatakse juba Internetis ära ja võimaldab ründajatel saada juurpääsu mõjutatud süsteemidele. USA asutus CISA on määranud paigade nõudma föderaalasutustele kuni 26. juunini 2026.
Haavatavus puudutab Lantronix EDS5000 seadmete HTTP-RPC moodulit ja sellel on CVSS hinnang 9,8. Forescout Research Vedere Labs avastas selle aprilli 2026. aastal osana turvalisuse uuringust BRIDGE:BREAK. Seni ei ole avalikke teavet tuvastatud ründajate ega konkreetsete ründearvude kohta.
Põhjus asub käsuinjektsioonist logimise moodulis: kui kasutaja sisselogimine ebaõnnestub, logib süsteem automaatselt sisselogimiskatsed käsurea käsu täitmisega. Sisestatud kasutajanimi lisatakse seejärel filtreerimata otse selle süsteemikasusse ilma eelneva valideerimise või puhastamiseta.
Ründajad kasutavad seda, süstiti manipuleeritud operatsioonisüsteemi käske kasutajanime väljale. Need injekteeritud käsud täidetakse seejärel seadmes täieste haldusjuurõigustega. See võimaldab täielikku juurdepääsu mõjutatud võrgustikseadmele.
CISO-de jaoks on raskusastme klassifikatsioon (CVSS 9,8) ja aktiivne ära kasutamine tegevusmuutujaks. Lantronix EDS5000 seeria seeria seeria jadade muundurite tuleks inventeerida infrastruktuuris ja uusimate paigadega kiiresti uuendada, eriti kui need on võrgustikus kaugelt ligipääsetavad.
Allikas: www.it-daily.net · Avaldatud 26. juuni 2026
Lumi AI News — KI-abil kureerimistoimingud vastavalt EU AI Akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 poolt.