Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie dotyczące aktywnego wykorzystywania krytycznej luki bezpieczeństwa CVE-2025-67038 (CVSS 9.8) w urządzeniach Lantronix EDS5000 Series, która umożliwia wykonanie dowolnych poleceń z podwyższonymi uprawnieniami poprzez wstrzyknięcie kodu w parametrze nazwy użytkownika. Luka została ujawniona przez Forescout Research Vedere Labs w kwietniu 2026 roku w ramach szerszego zestawu podatności BRIDGE:BREAK, a agencje federalne mają czas do 26 czerwca 2026 roku na zastosowanie poprawek. W podobnym czasie CISA potwierdziła również aktywne wykorzystanie trzech krytycznych luk w Ubiquiti UniFi OS, które mogą prowadzić do przejęcia kontroli nad systemem.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)