🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou na terça-feira sobre a exploração ativa de uma falha crítica de segurança que afeta os dispositivos da série Lantronix EDS5000, instando as agências do Poder Executivo Civil Federal (FCEB) a aplicar as correções até 26 de junho de 2026.
A vulnerabilidade em questão é a CVE-2025-67038 (pontuação CVSS: 9,8), uma falha de injeção de código que pode resultar na execução de comandos arbitrários com privilégios elevados.
“O módulo HTTP RPC executa um comando shell para gravar logs quando a autenticação do usuário falha”, de acordo com a descrição da vulnerabilidade em CVE.org. "O nome de usuário é concatenado diretamente com o comando sem qualquer sanitização. Isso permite que os invasores injetem comandos arbitrários do sistema operacional no parâmetro nome de usuário. Os comandos injetados são executados com privilégios de root."
A falha de segurança foi divulgada pelo Forescout Research Vedere Labs em abril de 2026 como parte de um conjunto mais amplo de vulnerabilidades com o codinome BRIDGE:BREAK que impactou os conversores serial para IP da Lantronix e Silex. Atualmente não há detalhes sobre como a vulnerabilidade está sendo explorada ou quem está fazendo o esforço.
A divulgação ocorre no momento em que a CISA também confirmou a exploração ativa de três defeitos de segurança de gravidade máxima no Ubiquity UniFi OS, dias depois que a Defused Cyber disse ter detectado abuso na natureza da cadeia de execução remota de código compreendendo CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910 para implantar malware de commodity.
CVE-2026-34908 – Uma vulnerabilidade de validação de entrada inadequada que poderia permitir que um agente mal-intencionado com acesso à rede conduzisse injeção de comando
CVE-2026-34909 – Uma vulnerabilidade de passagem de caminho que pode permitir que um agente mal-intencionado com acesso à rede acesse arquivos no sistema subjacente que podem ser manipulados para acessar uma conta subjacente.
CVE-2026-34910 – Uma vulnerabilidade de controle de acesso impróprio que pode permitir que um agente mal-intencionado com acesso à rede faça alterações não autorizadas no sistema.
No início deste mês, o Bispo Fox detalhou uma prova de conceito (PoC) que encadeia as três deficiências para obter um shell reverso com privilégios de root completos em uma única solicitação. Patches para as falhas foram lançados pela Ubiquiti no final do mês passado.
“As vulnerabilidades podem permitir que atacantes remotos façam alterações não autorizadas no sistema, acedam a ficheiros sensíveis, divulguem informações ou executem comandos arbitrários em sistemas vulneráveis, impactando fortemente a confidencialidade, integridade e disponibilidade dos dispositivos visados”, afirmou o Centro de Cibersegurança da Bélgica.
“Dado que os dispositivos UniFi OS são frequentemente integrados centralmente nas redes, um comprometimento bem-sucedido poderia permitir o movimento lateral e um comprometimento mais amplo da rede.”
A vulnerabilidade em questão é a CVE-2025-67038 (pontuação CVSS: 9,8), uma falha de injeção de código que pode resultar na execução de comandos arbitrários com privilégios elevados.
“O módulo HTTP RPC executa um comando shell para gravar logs quando a autenticação do usuário falha”, de acordo com a descrição da vulnerabilidade em CVE.org. "O nome de usuário é concatenado diretamente com o comando sem qualquer sanitização. Isso permite que os invasores injetem comandos arbitrários do sistema operacional no parâmetro nome de usuário. Os comandos injetados são executados com privilégios de root."
A falha de segurança foi divulgada pelo Forescout Research Vedere Labs em abril de 2026 como parte de um conjunto mais amplo de vulnerabilidades com o codinome BRIDGE:BREAK que impactou os conversores serial para IP da Lantronix e Silex. Atualmente não há detalhes sobre como a vulnerabilidade está sendo explorada ou quem está fazendo o esforço.
A divulgação ocorre no momento em que a CISA também confirmou a exploração ativa de três defeitos de segurança de gravidade máxima no Ubiquity UniFi OS, dias depois que a Defused Cyber disse ter detectado abuso na natureza da cadeia de execução remota de código compreendendo CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910 para implantar malware de commodity.
CVE-2026-34908 – Uma vulnerabilidade de validação de entrada inadequada que poderia permitir que um agente mal-intencionado com acesso à rede conduzisse injeção de comando
CVE-2026-34909 – Uma vulnerabilidade de passagem de caminho que pode permitir que um agente mal-intencionado com acesso à rede acesse arquivos no sistema subjacente que podem ser manipulados para acessar uma conta subjacente.
CVE-2026-34910 – Uma vulnerabilidade de controle de acesso impróprio que pode permitir que um agente mal-intencionado com acesso à rede faça alterações não autorizadas no sistema.
No início deste mês, o Bispo Fox detalhou uma prova de conceito (PoC) que encadeia as três deficiências para obter um shell reverso com privilégios de root completos em uma única solicitação. Patches para as falhas foram lançados pela Ubiquiti no final do mês passado.
“As vulnerabilidades podem permitir que atacantes remotos façam alterações não autorizadas no sistema, acedam a ficheiros sensíveis, divulguem informações ou executem comandos arbitrários em sistemas vulneráveis, impactando fortemente a confidencialidade, integridade e disponibilidade dos dispositivos visados”, afirmou o Centro de Cibersegurança da Bélgica.
“Dado que os dispositivos UniFi OS são frequentemente integrados centralmente nas redes, um comprometimento bem-sucedido poderia permitir o movimento lateral e um comprometimento mais amplo da rede.”
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #cisa #alerta #que #falha #crítica #do #lantronix #eds5000 #está #sendo #ativamente #explorada
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário