La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió el martes que se está explotando activamente una falla de seguridad crítica que afecta a los dispositivos de la serie Lantronix EDS5000 y pidió a las agencias del poder ejecutivo civil federal (FCEB) que apliquen una solución antes del 26 de junio de 2026.
La vulnerabilidad en cuestión es CVE-2025-67038 (puntuación CVSS: 9,8), una falla de inyección de código que podría permitir la ejecución de comandos arbitrarios con privilegios elevados.
«El módulo HTTP RPC ejecuta comandos de shell y escribe registros cuando falla la autenticación del usuario», según la descripción de la vulnerabilidad en CVE.org. «El nombre de usuario se concatena directamente al comando sin ningún tipo de desinfección. Esto permite a un atacante inyectar comandos arbitrarios del sistema operativo en el parámetro de nombre de usuario. El comando inyectado se ejecutará con privilegios de root».
Esta falla de seguridad fue revelada por Forescout Research Vedere Labs en abril de 2026 como parte de un conjunto más amplio de vulnerabilidades con el nombre en código «BRIDGE:BREAK» que afecta a los convertidores de serie a IP de Lantronix y Silex. En este momento se desconocen detalles sobre cómo se podría explotar esta vulnerabilidad o quién la está explotando.
Esta divulgación se produce días después de que Defused Cyber anunciara que había detectado una explotación activa de una cadena de ejecución remota de código que consta de CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910 para implementar malware genérico, y después de que CISA también confirmara la explotación activa de tres fallas de seguridad de máxima gravedad en el sistema operativo Ubiquity UniFi.
CVE-2026-34908: Vulnerabilidad de validación de entrada incorrecta que podría permitir a un atacante malicioso con acceso a la red realizar inyección de comandos. CVE-2026-34909: Vulnerabilidad de recorrido de ruta que podría permitir a un atacante malintencionado con acceso a la red acceder a archivos en el sistema subyacente que podrían manipularse para acceder a la cuenta subyacente. CVE-2026-34910: una vulnerabilidad de control de acceso inadecuado podría permitir que un atacante malintencionado obtenga acceso a su red y realice cambios no autorizados en su sistema.
A principios de este mes, Bishop Fox detalló una prueba de concepto (PoC) que encadenaba tres deficiencias para obtener un shell inverso con privilegios de root completos en una sola solicitud. Ubiquiti lanzó un parche para la falla a fines del mes pasado.
«Esta vulnerabilidad podría permitir a un atacante remoto realizar cambios no autorizados en el sistema, acceder a archivos confidenciales, revelar información o ejecutar comandos arbitrarios en un sistema vulnerable, impactando significativamente la confidencialidad, integridad y disponibilidad del dispositivo objetivo», dijo el Centro Belga de Seguridad Cibernética.
«Los dispositivos UniFi OS a menudo están integrados centralmente en las redes, por lo que un compromiso exitoso podría permitir el movimiento lateral y un compromiso más amplio de la red».
Source link
