← Voltar ao blog

CISA Alerta sobre Falha Crítica de Injeção de Código no Lantronix EDS5000 Sob Ataque Ativo

A CISA emitiu um aviso urgente sobre CVE-2025-67038, uma vulnerabilidade crítica de injeção de código em dispositivos Lantronix EDS5000 Series que está sendo ativamente explorada. Agências federais devem aplicar patches até 26 de junho de 2026 para mitigar riscos de execução remota de código.

TL;DR

  • CVE-2025-67038 é uma falha crítica (CVSS 9.8) de injeção de código em dispositivos Lantronix EDS5000 Series atualmente sob exploração ativa
  • A CISA determina que agências do Poder Executivo Civil Federal apliquem patches até 26 de junho de 2026
  • A exploração bem-sucedida pode levar à execução remota de código em dispositivos de gerenciamento industrial e de rede afetados
  • Organizações que usam dispositivos Lantronix EDS5000 devem priorizar a aplicação de patches e monitorar atividades suspeitas

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta crítico sobre a exploração ativa de uma vulnerabilidade grave que afeta dispositivos Lantronix EDS5000 Series. Rastreada como CVE-2025-67038 com uma pontuação CVSS de 9.8, essa falha de injeção de código representa um risco significativo para a infraestrutura federal e organizações que dependem desses aparelhos de gerenciamento de rede.

A vulnerabilidade permite que atacantes remotos injetem e executem código arbitrário em dispositivos vulneráveis, potencialmente comprometendo a integridade da rede e dados sensíveis. A CISA determinou que todas as agências do Poder Executivo Civil Federal remediem essa questão até 26 de junho de 2026, refletindo a urgência e severidade da ameaça.

Organizações que operam dispositivos Lantronix EDS5000 devem tratar isso como uma questão de segurança prioritária, implementando patches imediatamente e realizando avaliações de ameaças para determinar se seus sistemas foram comprometidos.

Detalhes da Vulnerabilidade e Impacto

  • CVE-2025-67038 é uma vulnerabilidade de injeção de código com classificação de severidade crítica CVSS 9.8
  • Afeta dispositivos Lantronix EDS5000 Series usados para gerenciamento e monitoramento de rede industrial
  • A exploração bem-sucedida permite execução remota de código sem requisitos de autenticação
  • A exploração ativa foi confirmada na natureza, indicando risco iminente para sistemas sem patches

Ações de Remediação e Resposta

  • A CISA estabeleceu um prazo obrigatório de aplicação de patches de 26 de junho de 2026 para agências federais
  • Organizações devem aplicar patches de segurança fornecidos pelo fornecedor imediatamente após disponibilidade
  • Realizar varreduras de rede para identificar todos os dispositivos Lantronix EDS5000 e suas versões de firmware atuais
  • Monitorar logs e tráfego de rede para indicadores de comprometimento ou tentativas de exploração
  • Considerar segmentação de rede e controles de acesso para limitar a exposição de dispositivos afetados

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

CISA Alerta sobre Falha Crítica de Injeção de Código no Lantronix EDS5000 Sob Ataque Ativo — Agent Breach Blog | Agent Breach