CISA Memperingatkan Cacat Kritis Lantronix EDS5000 Sedang Dieksploitasi Secara Aktif

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Selasa memperingatkan adanya eksploitasi aktif terhadap kelemahan keamanan kritis yang berdampak pada perangkat…

Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Selasa memperingatkan adanya eksploitasi aktif terhadap kelemahan keamanan kritis yang berdampak pada perangkat Lantronix EDS5000 Series, dan mendesak badan-badan Cabang Eksekutif Sipil Federal (FCEB) untuk menerapkan perbaikan tersebut paling lambat tanggal 26 Juni 2026.

“Modul HTTP RPC menjalankan perintah shell untuk menulis log ketika otentikasi pengguna gagal,” menurut deskripsi kerentanan di CVE. org. "Nama pengguna digabungkan secara langsung dengan perintah tanpa sanitasi apa pun. Hal ini memungkinkan penyerang untuk memasukkan perintah OS sewenang-wenang ke dalam parameter nama pengguna. Perintah yang dimasukkan dijalankan dengan hak akses root."

Kelemahan keamanan ini diungkapkan oleh Forescout Research Vedere Labs pada bulan April 2026 sebagai bagian dari serangkaian kerentanan yang lebih luas yang secara kolektif diberi nama kode BRIDGE: BREAK yang memengaruhi konverter serial-ke-IP dari Lantronix dan Silex. Saat ini tidak ada rincian mengenai bagaimana kerentanan tersebut dieksploitasi, atau siapa yang melakukan upaya tersebut.

Pengungkapan ini terjadi ketika CISA juga mengkonfirmasi eksploitasi aktif terhadap tiga kelemahan keamanan dengan tingkat keparahan maksimum di Ubiquity UniFi OS, beberapa hari setelah Defused Cyber ​​mengatakan pihaknya mendeteksi penyalahgunaan rantai eksekusi kode jarak jauh yang terdiri dari CVE-2026-34908, CVE-2026-34909, dan CVE-2026-34910 untuk menyebarkan malware komoditas.

“Kerentanan ini dapat memungkinkan penyerang jarak jauh melakukan perubahan sistem tanpa izin, mengakses file sensitif, mengungkapkan informasi, atau menjalankan perintah sewenang-wenang pada sistem yang rentan, sehingga berdampak besar pada kerahasiaan, integritas, dan ketersediaan perangkat yang ditargetkan,” kata Pusat Keamanan Siber Belgia.

“Mengingat perangkat UniFi OS sering kali terintegrasi secara terpusat ke dalam jaringan, kompromi yang berhasil dapat memungkinkan pergerakan lateral dan kompromi jaringan yang lebih luas.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com