Пријави инцидент
Пријави инцидент

CISA предупредува: Критична ранливост во Lantronix EDS5000 активно се злоупотребува

Објавено: 25.06.2026

Американската Агенција за сајбер безбедност и безбедност на инфраструктурата (CISA) во вторникот предупреди за активна злоупотреба на критична безбедносна ранливост што ги погодува уредите од серијата Lantronix EDS5000, повикувајќи ги федералните агенции од извршната власт (FCEB) да ги применат безбедносните ажурирања најдоцна до 26 јуни 2026 година.

Станува збор за ранливоста CVE-2025-67038 (CVSS оценка: 9.8), пропуст од типот инјектирање на код (code injection) кој може да овозможи извршување на произволни команди со зголемени привилегии.

Според описот на ранливоста:

HTTP RPC модулот извршува shell-команда за запишување логови кога автентикацијата на корисникот не успева. Корисничкото име директно се додава во командата без никаква проверка или филтрирање. Ова им овозможува на напаѓачите да вметнат произволни оперативносистемски команди во параметарот за корисничко име. Вметнатите команди се извршуваат со root привилегии.

Ранливоста беше објавена од истражувачите на Forescout Research Vedere Labs во април 2026 година како дел од поширока група безбедносни пропусти со кодно име BRIDGE:BREAK, кои ги засегаат serial-to-IP конверторите на Lantronix и Silex.

Во моментов нема јавни информации за тоа на кој начин се вршат нападите или која група стои зад нив.

Активно се злоупотребуваат и критични ранливости во Ubiquiti UniFi OS

Покрај тоа, CISA потврди и активна злоупотреба на три ранливости со максимална сериозност во Ubiquiti UniFi OS, само неколку дена откако компанијата Defused Cyber откри реални напади кои користат синџир за далечинско извршување код (RCE) составен од следните ранливости:

  • CVE-2026-34908 – Недоволна валидација на внесени податоци што може да овозможи инјектирање команди од страна на напаѓач кој има пристап до мрежата.
  • CVE-2026-34909 – Ранливост од типот path traversal која овозможува пристап до датотеки на основниот систем и потенцијално компромитирање на кориснички сметки.
  • CVE-2026-34910 – Недостаток во контролата на пристап што може да овозможи неовластени промени во системот.

Претходно овој месец, безбедносната компанија Bishop Fox објави доказ за концепт (PoC) кој ги комбинира трите ранливости и овозможува добивање на reverse shell со целосни root привилегии преку едно единствено барање.

Компанијата Ubiquiti ги објави безбедносните закрпи за овие пропусти кон крајот на минатиот месец.

Потенцијални последици

Според белгискиот Центар за сајбер безбедност:

Овие ранливости можат да им овозможат на далечински напаѓачи да прават неовластени системски промени, да пристапуваат до чувствителни датотеки, да откриваат доверливи информации или да извршуваат произволни команди на ранливите системи, сериозно загрозувајќи ги доверливоста, интегритетот и достапноста на погодените уреди.

Дополнително, бидејќи UniFi OS уредите често се централно интегрирани во мрежната инфраструктура, успешна компромитација може да овозможи:

  • Странично движење низ мрежата (lateral movement).
  • Компромитација на дополнителни системи.
  • Подлабок пристап до корпоративната инфраструктура.
  • Долгорочно присуство на напаѓачот во мрежата.

Препорака

Организациите што користат Lantronix EDS5000 или Ubiquiti UniFi OS треба веднаш да:

  • Ги инсталираат најновите безбедносни ажурирања.
  • Проверат дали постојат неовластени кориснички сметки или конфигурациски промени.
  • Ги прегледаат логовите за сомнителни активности.
  • Ограничат административен пристап само на доверливи корисници и мрежи.
  • Вклучат дополнителен мониторинг на критичните мрежни уреди.

Извори:

  • The Hacker News – CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited The Hacker News