Управление кибербезопасности и безопасности инфраструктуры США (CISA) в своем последнем предупреждении сообщило о том, что критическая уязвимость в устройствах серии Lantronix EDS5000 активно эксплуатируется злоумышленниками. Ведомство призвало федеральные агентства приложить все усилия для устранения данной уязвимости до 26 июня 2026 года.

Уязвимость, обозначенная как CVE-2025-67038, имеет высокий балл по шкале CVSS — 9.8, что говорит о ее серьезности. Данная уязвимость связана с возможностью инъекции кода, что может привести к выполнению произвольного кода на затронутых устройствах.

Lantronix EDS5000 используется в различных сферах, включая промышленность и телекоммуникации, что делает данную уязвимость особенно опасной. Злоумышленники могут использовать эту уязвимость для получения несанкционированного доступа к системам и данным, что может иметь серьезные последствия для организаций.

CISA настоятельно рекомендует всем организациям, использующим устройства Lantronix EDS5000, немедленно обновить программное обеспечение и применить все доступные исправления. Это поможет защитить их системы от потенциальных атак.

Кроме того, CISA продолжает мониторить ситуацию и предоставляет обновления по мере необходимости. Организации призываются следить за новыми рекомендациями и быть бдительными в отношении возможных угроз.

Важно отметить, что уязвимости подобного рода подчеркивают необходимость регулярного обновления программного обеспечения и проведения аудитов безопасности. Внедрение передовых практик кибербезопасности может помочь минимизировать риски и защитить критически важные системы от атак.

Источник новости:
The Hacker News

Читать полностью