Siber Güvenlik

CISA Acil Uyarı: Lantronix EDS5000 Açığı Aktif Olarak Kullanılıyor

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Lantronix EDS5000 Serisi cihazlarını etkileyen kritik bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu durum, kamu kurumlarının acil bir şekilde güvenlik önlemleri alması gerektiğini göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Etiketlenen güvenlik açığı, CVE-2025-67038 (CVSS puanı: 9.8) olarak kaydedilen bir kod enjeksiyonu açığıdır ve bu durum, yetkili kullanıcılar tarafından rastgele komutların yürütülmesine neden olabilir. Açığın açıklamasına göre, HTTP RPC modülü kullanıcı kimlik doğrulama hatası gerçekleştiğinde bir shell komutu çalıştırarak günlük yazar. Kullanıcı adı doğrudan bu komut ile birleştirildiği için, saldırganlar kullanıcı adı parametresine rastgele işletim sistemi komutları enjekte edebilir ve bu komutlar root yetkileriyle yürütülür.

Etkilenen Sistemler

Bu güvenlik açığı, Lantronix EDS5000 Serisi cihazlarını etkilemektedir. Ayrıca, CISA, Ubiquiti UniFi OS’ta bulunan üç kritik güvenlik açığının da aktif olarak istismar edildiğini bildirmiştir:

  • CVE-2026-34908 – Uygun olmayan giriş doğrulama açığı, kötü niyetli bir aktörün ağ erişimi ile komut enjeksiyonu yapmasına olanak tanır.
  • CVE-2026-34909 – Bir yol geçiş açığı, kötü niyetli bir aktörün alt sistemdeki dosyalara erişmesine ve alt bir hesaba erişim sağlayacak şekilde bu dosyaları manipüle etmesine neden olabilir.
  • CVE-2026-34910 – Uygun olmayan erişim kontrol açığı, kötü niyetli bir aktörün ağ erişimi ile sisteme yetkisiz değişiklikler yapabilmesine olanak tanır.

Çözüm ve Korunma

Lantronix EDS5000 Serisi cihazları için CISA, Federal Sivil İdare Dairesi (FCEB) ajanslarını  26 Haziran 2026 ‘ya kadar güvenlik güncellemelerini uygulamaları konusunda uyarıyor. Açığın istismarının nasıl gerçekleştirildiği ve kimler tarafından yapıldığına dair henüz bir bilgi bulunmuyor. Ubiquiti tarafından ise belirtilen güvenlik açıkları için yamanın yayımlandığı bilinmektedir.

Sonuç

Okuyucuların, güvenlik açığından etkilenmemek için aşağıdaki adımları atması önem taşımaktadır:

  • Lantronix EDS5000 Serisi cihazlarınızı  güncelleyin .
  • Ubiquiti cihazlarınızı da  güncelleyiniz .
  • Ağ güvenliğini artırmak adına, kullanılmayan portları  kapalı tutun .

Bu adımlar, olası saldırılara karşı sistemlerinizi korumanın en etkili yoludur.

Acil: Axios Hack ve Chrome 0-Günü de içeren Tehditler!
Bilgisayarlara Kötü Amaçlı Yazılım Bulaştırmak için Windows Update Hizmetini Kullanan Kuzey Koreli Hackerlar
Araştırmacı Cox Modemlerdeki Milyonları Etkileme Potansiyeli Olan Kusurları Ortaya Çıkardı
Birleşik Krallık, 23andMe’yi genetik verileri açığa çıkardığı için para cezasına çarptırdı.
Eski DHS Vekili BT Şefi Yazılım, Veritabanı Hırsızlığı Programından Mahkum Edildi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Prime Day’de 50 Dolar Altındaki Gerçekten Değerli Fırsatlar
Sonraki Makale Birlikte Yaşama Kodları (Haziran 2026)

Sanal Medya

Son Eklenenler

GTA 6 İçin Beklenen Detaylar: Ön Sipariş Avantajları Açıklandı
Oyun
Al Proxy Savaşı Sonuçlandı: Alex Bores İçin Çizgiye Geldi
Liste
Çalışanların AI Bütçelerini Küçük Görevlerle Tüketmesini Önlemek İçin Yarış Var
Genel
GTA 6 Fiziksel Sürümü İçin Bazı Perakendeciler Karar Aldı
Oyun
2026 Prime Günü: Pencere ve Taşınabilir Klimalarda Kaçırılmayacak İndirimler
Genel
Laravel’de CMS Özelliklerini Yeniden İnşa Etmekten Yorulduğum için FalconCMS’i Geliştirdim
Yazılım