A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de uma falha crítica de segurança nos dispositivos da série EDS5000 da Lantronix. A vulnerabilidade, identificada como CVE-2025-67038, possui uma pontuação CVSS de 9.8 e permite a injeção de código, possibilitando a execução de comandos arbitrários com privilégios elevados. O problema reside no módulo HTTP RPC, que executa comandos de shell sem a devida sanitização dos dados de entrada, permitindo que atacantes injetem comandos maliciosos. A CISA recomendou que as agências do governo federal dos EUA apliquem as correções até 26 de junho de 2026. Além disso, a CISA também confirmou a exploração ativa de três vulnerabilidades críticas no sistema Ubiquiti UniFi OS, que podem permitir mudanças não autorizadas no sistema e acesso a arquivos sensíveis. A combinação dessas falhas representa um risco significativo à segurança das redes, especialmente considerando que dispositivos UniFi OS são frequentemente integrados em redes centrais, facilitando movimentos laterais de atacantes. As organizações devem estar atentas e implementar as correções necessárias para mitigar esses riscos.
Fonte: https://thehackernews.com/2026/06/cisa-warns-critical-lantronix-eds5000.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
24/06/2026 • Risco: CRITICO
VULNERABILIDADE
CISA alerta sobre falha crítica em dispositivos Lantronix EDS5000
RESUMO EXECUTIVO
A exploração ativa de vulnerabilidades críticas em dispositivos Lantronix e Ubiquiti representa um risco significativo para a segurança das redes. A injeção de comandos e o acesso não autorizado podem comprometer a integridade e a confidencialidade dos dados. As organizações devem agir rapidamente para aplicar patches e proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Execução de comandos arbitrários, acesso não autorizado a sistemas e arquivos sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.8 para CVE-2025-67038
Indicador
Três vulnerabilidades críticas em Ubiquiti UniFi OS
Contexto BR
Prazo para aplicação de patches até 26 de junho de 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de dispositivos Lantronix EDS5000 e Ubiquiti UniFi OS na rede.
2
Aplicar patches disponíveis e revisar configurações de segurança.
3
Monitorar logs de acesso e tentativas de injeção de comandos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos em redes críticas, especialmente em setores que utilizam dispositivos Lantronix e Ubiquiti.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e outras regulamentações de segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
