CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited
Mis à jour :
Alerte de sécurité : Exploitation active de failles critiques chez Lantronix et Ubiquiti
La CISA a émis une alerte concernant l’exploitation active de vulnérabilités critiques affectant les passerelles Lantronix EDS5000 et les systèmes Ubiquiti UniFi OS. Ces failles permettent aux attaquants d’exécuter des commandes arbitraires avec des privilèges élevés, menaçant l’intégrité et la confidentialité des réseaux.
Points clés :
- Lantronix : La vulnérabilité CVE-2025-67038 est exploitée pour réaliser des injections de commandes. Les agences fédérales américaines ont jusqu’au 26 juin 2026 pour appliquer les correctifs.
- Ubiquiti : Une chaîne de trois vulnérabilités permet une exécution de code à distance (RCE) avec des privilèges root, facilitant des mouvements latéraux au sein des réseaux compromis.
Vulnérabilités identifiées :
- Lantronix EDS5000 :
- CVE-2025-67038 (Score 9.8) : Injection de commandes via une mauvaise gestion du nom d’utilisateur dans le module HTTP RPC.
- Ubiquiti UniFi OS :
- CVE-2026-34908 : Validation d’entrée défaillante permettant l’injection de commandes.
- CVE-2026-34909 : Faille de traversée de chemin permettant l’accès à des fichiers système.
- CVE-2026-34910 : Contrôle d’accès inapproprié permettant des modifications non autorisées.
Recommandations :
- Mise à jour immédiate : Appliquer sans délai les dernières versions de firmware fournies par Lantronix et Ubiquiti.
- Surveillance : Inspecter les journaux système à la recherche d’activités suspectes ou de tentatives d’accès non autorisées.
- Segmentation : Isoler les dispositifs critiques (passerelles et serveurs UniFi) pour limiter les risques de mouvements latéraux en cas de compromission.