An ninh mạng

CISA cảnh báo lỗ hổng nghiêm trọng trên thiết bị Lantronix EDS5000 đang bị khai thác

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo khẩn cấp về việc lỗ hổng nghiêm trọng trên dòng thiết bị Lantronix EDS5000 đang bị tin tặc tích cực khai...

Nguyen Hung
25 Tháng 6, 2026 2 Min Read
1 0

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) mới đây đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng đang bị khai thác trong thực tế trên các thiết bị thuộc dòng Lantronix EDS5000. Các cơ quan thuộc Chính phủ Hoa Kỳ đã được yêu cầu phải áp dụng bản vá trước ngày 26 tháng 6 năm 2026.

Chi tiết về lỗ hổng CVE-2025-67038

Lỗ hổng này được định danh là CVE-2025-67038 với điểm CVSS tối đa 9.8. Đây là lỗi code injection cho phép kẻ tấn công thực thi các lệnh tùy ý với quyền root (quyền cao nhất) trên hệ thống.

Theo mô tả kỹ thuật, module HTTP RPC của thiết bị thực hiện một lệnh shell để ghi nhật ký (log) khi người dùng xác thực thất bại. Tuy nhiên, tên người dùng (username) được nối trực tiếp vào lệnh mà không qua các bước kiểm tra hay làm sạch dữ liệu (sanitization). Điều này tạo điều kiện cho kẻ tấn công chèn các lệnh OS tùy ý thông qua tham số username.

Lỗ hổng này từng được Forescout Research Vedere Labs công bố vào tháng 4 năm 2026, nằm trong nhóm các lỗ hổng có tên mã BRIDGE:BREAK ảnh hưởng đến các bộ chuyển đổi serial-to-IP của Lantronix và Silex. Hiện tại, các chi tiết về danh tính kẻ tấn công hoặc phương thức khai thác cụ thể vẫn chưa được công bố.

Cảnh báo về các lỗ hổng trên Ubiquiti UniFi OS

Song song với thông báo về Lantronix, CISA cũng xác nhận tình trạng khai thác thực tế đối với ba lỗ hổng nghiêm trọng trên Ubiquiti UniFi OS. Các lỗ hổng này bao gồm:

  • CVE-2026-34908: Lỗi kiểm tra đầu vào không đúng cách, cho phép kẻ tấn công có quyền truy cập mạng thực hiện command injection.
  • CVE-2026-34909: Lỗi path traversal, cho phép kẻ tấn công truy cập vào các tệp tin hệ thống nhạy cảm.
  • CVE-2026-34910: Lỗi kiểm soát truy cập không đúng cách, cho phép thay đổi hệ thống trái phép.

Các chuyên gia bảo mật cảnh báo rằng việc kết hợp chuỗi lỗ hổng này có thể giúp kẻ tấn công chiếm quyền điều khiển root từ xa chỉ với một yêu cầu duy nhất. Do các thiết bị UniFi OS thường đóng vai trò trung tâm trong hệ thống mạng doanh nghiệp, việc bị xâm nhập có thể dẫn đến nguy cơ lateral movement (di chuyển ngang) và kiểm soát toàn bộ hạ tầng mạng.

Người dùng và các quản trị viên hệ thống được khuyến cáo kiểm tra thiết bị, cập nhật bản vá mới nhất từ nhà sản xuất ngay lập tức để giảm thiểu rủi ro bị tấn công.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept