CISA memperingatkan tingkat keparahan maksimal kelemahan Ubiquiti yang dieksploitasi dalam serangan
Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan peretas yang secara aktif mengeksploitasi kelemahan di server Ubiquity UniFi OS dan server serial-ke-ethernet Lantronix.
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan peretas yang secara aktif mengeksploitasi kelemahan di server Ubiquity UniFi OS dan server serial-ke-ethernet…
Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan peretas yang secara aktif mengeksploitasi kelemahan di server Ubiquity UniFi OS dan server serial-ke-ethernet Lantronix.
Menurut arahan BOD 26-04, lembaga federal memiliki waktu tiga hari untuk menerapkan pembaruan keamanan yang tersedia atau mitigasi yang direkomendasikan vendor.
Kelemahan Ubiquiti yang ditambahkan CISA ke katalog Kerentanan yang Diketahui dan Dieksploitasi adalah:
Ubiquiti merilis pembaruan keamanan untuk ketiga kerentanan tersebut pada bulan Mei, memperingatkan bahwa kerentanan tersebut dapat dieksploitasi dari jarak jauh tanpa hak istimewa.
Masalah keamanan yang dieksploitasi di server Lantronix dilacak sebagai CVE-2025-67038, dan merupakan injeksi perintah tingkat akar dengan tingkat keparahan kritis yang memengaruhi model EDS5000 yang menjalankan firmware 2. 1. 0. 0R3.
Lantronix merilis patch untuk CVE-2025-67038 dan merekomendasikan pengguna untuk meningkatkan ke EDS5000 versi 2. 2. 0. 0R1.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.
Topik yang Berhubungan
Yang Paling Sering Dibaca
