Siber Güvenlik

CISA Acil Uyarı: Lantronix EDS5000 Açığı Aktif Olarak Kullanılıyor

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Lantronix EDS5000 Serisi cihazlarını etkileyen kritik bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu durum, kamu kurumlarının acil bir şekilde güvenlik önlemleri alması gerektiğini göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Etiketlenen güvenlik açığı, CVE-2025-67038 (CVSS puanı: 9.8) olarak kaydedilen bir kod enjeksiyonu açığıdır ve bu durum, yetkili kullanıcılar tarafından rastgele komutların yürütülmesine neden olabilir. Açığın açıklamasına göre, HTTP RPC modülü kullanıcı kimlik doğrulama hatası gerçekleştiğinde bir shell komutu çalıştırarak günlük yazar. Kullanıcı adı doğrudan bu komut ile birleştirildiği için, saldırganlar kullanıcı adı parametresine rastgele işletim sistemi komutları enjekte edebilir ve bu komutlar root yetkileriyle yürütülür.

Etkilenen Sistemler

Bu güvenlik açığı, Lantronix EDS5000 Serisi cihazlarını etkilemektedir. Ayrıca, CISA, Ubiquiti UniFi OS’ta bulunan üç kritik güvenlik açığının da aktif olarak istismar edildiğini bildirmiştir:

  • CVE-2026-34908 – Uygun olmayan giriş doğrulama açığı, kötü niyetli bir aktörün ağ erişimi ile komut enjeksiyonu yapmasına olanak tanır.
  • CVE-2026-34909 – Bir yol geçiş açığı, kötü niyetli bir aktörün alt sistemdeki dosyalara erişmesine ve alt bir hesaba erişim sağlayacak şekilde bu dosyaları manipüle etmesine neden olabilir.
  • CVE-2026-34910 – Uygun olmayan erişim kontrol açığı, kötü niyetli bir aktörün ağ erişimi ile sisteme yetkisiz değişiklikler yapabilmesine olanak tanır.

Çözüm ve Korunma

Lantronix EDS5000 Serisi cihazları için CISA, Federal Sivil İdare Dairesi (FCEB) ajanslarını  26 Haziran 2026 ‘ya kadar güvenlik güncellemelerini uygulamaları konusunda uyarıyor. Açığın istismarının nasıl gerçekleştirildiği ve kimler tarafından yapıldığına dair henüz bir bilgi bulunmuyor. Ubiquiti tarafından ise belirtilen güvenlik açıkları için yamanın yayımlandığı bilinmektedir.

Sonuç

Okuyucuların, güvenlik açığından etkilenmemek için aşağıdaki adımları atması önem taşımaktadır:

  • Lantronix EDS5000 Serisi cihazlarınızı  güncelleyin .
  • Ubiquiti cihazlarınızı da  güncelleyiniz .
  • Ağ güvenliğini artırmak adına, kullanılmayan portları  kapalı tutun .

Bu adımlar, olası saldırılara karşı sistemlerinizi korumanın en etkili yoludur.

Microsoft, Azure Müşterilerine Yönelik Rekor Kıran 3.47 Tbps DDoS Saldırısını Azalttı
Rockwell’in Verve Satın Alımı Kritik Altyapı Güvenliğini Canlandırıyor
Vice Society Fidye Yazılımı Saldırganları Sağlam Şifreleme Yöntemlerini Benimsiyor
Kabinde kapı kolları olmayan en yeni Chery Tiggo 9 ilk kez canlı olarak gösterildi
Tesla Veri İhlali Soruşturması İşin İçinde Ortaya Çıkardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Prime Day’de 50 Dolar Altındaki Gerçekten Değerli Fırsatlar
Sonraki Makale Birlikte Yaşama Kodları (Haziran 2026)

Sanal Medya

Son Eklenenler

Skylight Takvimi: Prime Day’de Indirimli Fırsatları Kaçırmayın!
Genel
Elon yine trilyonerlik statüsüne erişemedi
Genel
İkinci ekran için indirimli taşınabilir monitörler: 39$’dan başlayan fiyatlar
Donanım
Kritik: Google, Aktivite Geçmişi için Yeni Gizlilik Kontrolleri Yayınladı
Siber Güvenlik
Avrupa Washington’un Çip Savaşına Karşı Direniyor
Genel
2026 Prime Day: Güvendiğimiz Ürünler için %50’ye Varan İndirimler!
Genel