CISA:LantronixEDS5000严重漏洞正遭活跃利用

admin 2026-06-30 10:46:40 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CISA警告LantronixEDS5000系列设备存在严重代码注入漏洞CVE-2026-67038(CVSS9.8),攻击者可利用身份验证失败时的日志记录机制注入任意命令并以root权限执行,目前已被活跃利用。同时披露UbiquitiUniFiOS三个满分漏洞组成的攻击链可获取root权限反向shell。建议联邦机构在6月26日前修复漏洞。 综合评分: 85 文章分类: 漏洞预警,应急响应,漏洞分析,威胁情报,解决方案


cover_image

CISA:Lantronix EDS5000 严重漏洞正遭活跃利用

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年6月26日 14:53 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周二,美国网络安全和基础设施安全局 (CISA) 提醒称,Lantronix EDS5000系列设备受严重的代码注入漏洞(CVE-2026-67038,CVSS 评分9.8)影响,可能导致攻击者以高权限执行任意命令,目前已遭活跃利用,敦促联邦民事行政部门(FCEB)机构在2026年6月26日前应用修复方案。

根据CVE.org上对该漏洞的描述:“当用户身份验证失败时,HTTP RPC模块会执行一个shell命令来写入日志。用户名未经任何清理处理,直接与命令拼接,导致攻击者能够将任意操作系统命令注入到用户名参数中。注入的命令将以root权限执行。”

该漏洞由Forescout Research Vedere Labs于2026年4月披露,是影响Lantronix和Silex串口转IP转换器的一组漏洞(被统称为BRIDGE:BREAK)的一部分。目前尚无关于该漏洞如何被利用或幕后攻击者的详细信息。

在该漏洞披露发布之际,CISA还确认了Ubiquity UniFi OS中三个CVSS评分为满分的漏洞已遭活跃利用。数天前,Defused Cyber公司表示检测到由CVE-2026-34908、CVE-2026-34909和CVE-2026-34910组成的远程代码执行链已被滥用于部署常见恶意软件。其中,CVE-2026-34908 是输入验证不当漏洞,可导致能够访问网络的恶意攻击者执行命令注入。CVE-2026-34909是一个路径遍历漏洞,可导致能够访问网络的恶意攻击者访问底层系统上的文件,这些文件可能被操纵以获取底层帐户的访问权限。CVE-2026-34910 是一个访问控制不当漏洞,可导致能够访问网络的恶意攻击者对系统进行未经授权的更改。本月早些时候,Bishop Fox详细披露了将这三个漏洞组合利用的概念验证(PoC),可通过单个请求获取具有完全root权限的反向shell。Ubiquiti已于上月末发布补丁。

比利时网络安全中心表示:“这些漏洞可能导致远程攻击者在受影响系统上进行未经授权的系统更改、访问敏感文件、泄露信息或执行任意命令,对目标设备的机密性、完整性和可用性造成严重影响。鉴于UniFi OS设备通常集中集成在网络中,成功入侵可能使攻击者进行横向移动并导致更广泛的网络攻陷。”

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

CISA 要求联邦机构在本周五前修复Joomla 插件满分漏洞

CISA:SolarWinds Serv-U 高危漏洞已遭利用

CISA:须在周日前修复已遭利用的 Ivanti EPMM 漏洞

CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞

CISA:Wing FTP 已遭利用漏洞可泄露服务器路径

原文链接

https://thehackernews.com/2026/06/cisa-warns-critical-lantronix-eds5000.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《CISA:Lantronix EDS5000 严重漏洞正遭活跃利用》

评论:0   参与:  0