CISA 警告：Lantronix EDS5000 关键漏洞正被积极利用

美国网络安全和基础设施安全局（CISA）周二警告称，影响 Lantronix EDS5000 系列设备的一个关键安全漏洞正被积极利用，敦促联邦民事行政部门（FCEB）机构在 2026 年 6 月 26 日之前应用修复程序。

该漏洞编号为 CVE-2025-67038（CVSS 评分：9.8），是一个代码注入漏洞，可能导致以提升的权限执行任意命令。

根据 CVE.org 上对该漏洞的描述：“当用户身份验证失败时，HTTP RPC 模块会执行一条 shell 命令来写入日志。用户名直接与命令拼接，未经任何消毒处理。这允许攻击者将任意操作系统命令注入到用户名参数中。注入的命令以 root 权限执行。”

该安全漏洞由 Forescout Research Vedere Labs 于 2026 年 4 月披露，是一组统称为 BRIDGE:BREAK 的更广泛漏洞的一部分，这些漏洞影响了 Lantronix 和 Silex 的串口转以太网转换器。目前尚无关于该漏洞如何被利用或谁在进行利用的详细信息。

Ubiquiti UniFi OS 漏洞

此消息发布之际，CISA 还确认了 Ubiquiti UniFi OS 中三个最大严重性安全缺陷正被积极利用。几天前，Defused Cyber 表示检测到包含 CVE-2026-34908、CVE-2026-34909 和 CVE-2026-34910 的远程代码执行链在野外被滥用以部署商品恶意软件。

• CVE-2026-34908 — 一个不当输入验证漏洞，可能允许能够访问网络的恶意行为者进行命令注入。
• CVE-2026-34909 — 一个路径遍历漏洞，可能允许能够访问网络的恶意行为者访问底层系统上的文件，这些文件可能被操纵以访问底层账户。
• CVE-2026-34910 — 一个不当访问控制漏洞，可能允许能够访问网络的恶意行为者对系统进行未经授权的更改。

本月早些时候，Bishop Fox 详细介绍了概念验证（PoC）代码，该代码将这三个缺陷串联起来，在单个请求中获取具有完全 root 权限的反向 shell。Ubiquiti 已于上月底发布了针对这些漏洞的补丁。

比利时网络安全中心表示：“这些漏洞可能允许远程攻击者对易受攻击的系统进行未经授权的系统更改、访问敏感文件、披露信息或执行任意命令，严重影响目标设备的机密性、完整性和可用性。”

“鉴于 UniFi OS 设备通常集中集成到网络中，成功的入侵可能使攻击者能够横向移动并导致更广泛的网络受损。”