CISA: Active exploitation of critical vulnerability in Lantronix EDS5000 (CVE-2025-67038)

CISA: aktivna eksploatacija kritične ranjivosti u Lantronix EDS5000 (CVE-2025-67038)
Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti CISA izveštava o aktivnoj eksploataciji CVE-2025-67038 u Lantronix EDS5000.
Ukratko:
- Ranjivost — injekcija komandi preko HTTP RPC; izvršenje sa root privilegijama. Otkrila je Forescout Vedere Labs u okviru BRIDGE:BREAK.
- Rizici — potpuna kontrola nad uređajima i potencijalno dalje širenje po mreži.
- Paralelno, CISA je potvrdila eksploataciju tri kritične ranjivosti u UniFi OS; zakrpe su već objavljene.
Preporučujem da odmah primenite ažuriranja i ograničite pristup uređajima.
Zašto je važno: kompromitacija mrežnih konvertera može dovesti do opsežnih napada.
Koji su Vaši planovi za ažuriranje?
#sajberbezbednost #ranjivosti #Lantronix #UniFi


Latest comments
No comments yet.