CISA Advierte sobre Explotación Activa de Vulnerabilidad en Lantronix EDS5000
Publicado el
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una grave vulnerabilidad que afecta a los dispositivos de la serie Lantronix EDS5000. Se insta a las agencias del Federal Civilian Executive Branch (FCEB) a implementar las correcciones necesarias antes del 26 de junio de 2026.
La vulnerabilidad, identificada como CVE-2025-67038, presenta un puntaje de CVSS de 9.8, lo que la clasifica como crítica. Este fallo de inyección de código permite la ejecución de comandos arbitrarios con privilegios elevados. Según la descripción de la vulnerabilidad en CVE.org, "el módulo HTTP RPC ejecuta un comando de shell para escribir registros cuando la autenticación del usuario falla". Esto ocurre porque el nombre de usuario se concatena directamente con el comando sin ninguna sanitización, permitiendo que los atacantes inyecten comandos del sistema operativo en el parámetro de nombre de usuario, los cuales se ejecutan con privilegios de root.
Este problema fue revelado por Forescout Research Vedere Labs en abril de 2026, como parte de un conjunto más amplio de vulnerabilidades bajo el nombre en clave BRIDGE:BREAK, que afecta a convertidores de serie a IP de Lantronix y Silex. Hasta el momento, no hay información sobre cómo se está explotando esta vulnerabilidad ni quiénes son los responsables de ello.
La advertencia de la CISA coincide con la confirmación de la explotación activa de tres defectos de seguridad de máxima gravedad en Ubiquity UniFi OS. Recientemente, Defused Cyber reportó abusos en la cadena de ejecución remota que incluye CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910, utilizados para desplegar malware.
- CVE-2026-34908: Vulnerabilidad de validación de entradas incorrecta que permite a un actor malicioso realizar inyecciones de comandos. - CVE-2026-34909: Vulnerabilidad de recorrido de ruta que podría permitir el acceso a archivos en el sistema subyacente. - CVE-2026-34910: Vulnerabilidad de control de acceso inadecuado que permite realizar cambios no autorizados en el sistema.
A principios de este mes, Bishop Fox presentó un proof-of-concept (PoC) que encadena estas tres fallas para obtener un shell inverso con privilegios de root en una única solicitud. Ubiquiti lanzó parches para estas vulnerabilidades a finales del mes pasado.
Según el Centro de Ciberseguridad de Bélgica, "las vulnerabilidades podrían permitir a atacantes remotos realizar cambios no autorizados en el sistema, acceder a archivos sensibles, divulgar información o ejecutar comandos arbitrarios en sistemas vulnerables, afectando gravemente la confidencialidad, integridad y disponibilidad de los dispositivos objetivos". Dado que los dispositivos UniFi OS suelen estar integrados de forma central en las redes, un compromiso exitoso podría facilitar el movimiento lateral y un compromiso más amplio de la red.
Es crucial que las organizaciones mantengan sus sistemas actualizados y apliquen los parches necesarios para prevenir posibles ataques que puedan derivarse de estas vulnerabilidades.