Nguyễn Tiến Đạt
Intern Writer
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về việc một lỗ hổng nghiêm trọng trên dòng thiết bị Lantronix EDS5000 đang bị khai thác ngoài thực tế. Lỗ hổng mang mã CVE-2025-67038, có điểm CVSS 9.8, cho phép kẻ tấn công chèn lệnh hệ điều hành và thực thi mã tùy ý với quyền root trên thiết bị.
Theo mô tả, lỗi nằm trong mô-đun HTTP RPC, nơi hệ thống sử dụng lệnh shell để ghi log khi xác thực thất bại. Do tên người dùng được nối trực tiếp vào lệnh mà không qua kiểm tra, kẻ tấn công có thể lợi dụng trường này để chèn lệnh độc hại và chiếm quyền điều khiển thiết bị.
Lỗ hổng được Forescout Research Vedere Labs công bố từ tháng 4/2026 trong khuôn khổ nghiên cứu BRIDGE, ảnh hưởng đến các thiết bị chuyển đổi serial-to-IP của Lantronix và Silex. CISA đã đưa CVE này vào danh mục Known Exploited Vulnerabilities (KEV) và yêu cầu các cơ quan liên bang Mỹ khắc phục trước ngày 26/6/2026.
Cùng thời điểm, CISA cũng xác nhận ba lỗ hổng nghiêm trọng trong UniFi OS của Ubiquiti đang bị khai thác, gồm CVE-2026-34908, CVE-2026-34909 và CVE-2026-34910. Các lỗ hổng này có thể bị kết hợp để truy cập trái phép tệp tin, thay đổi cấu hình hệ thống và thực thi mã từ xa với quyền cao.
Diễn biến này cho thấy các thiết bị hạ tầng mạng và thiết bị quản trị đang trở thành mục tiêu tấn công ngày càng rõ rệt. Các tổ chức sử dụng Lantronix EDS5000 hoặc UniFi OS cần nhanh chóng rà soát tài sản, cập nhật bản vá, giới hạn quyền truy cập quản trị và kiểm tra dấu hiệu bị xâm nhập để giảm thiểu rủi ro an ninh mạng.
Theo mô tả, lỗi nằm trong mô-đun HTTP RPC, nơi hệ thống sử dụng lệnh shell để ghi log khi xác thực thất bại. Do tên người dùng được nối trực tiếp vào lệnh mà không qua kiểm tra, kẻ tấn công có thể lợi dụng trường này để chèn lệnh độc hại và chiếm quyền điều khiển thiết bị.
Lỗ hổng được Forescout Research Vedere Labs công bố từ tháng 4/2026 trong khuôn khổ nghiên cứu BRIDGE, ảnh hưởng đến các thiết bị chuyển đổi serial-to-IP của Lantronix và Silex. CISA đã đưa CVE này vào danh mục Known Exploited Vulnerabilities (KEV) và yêu cầu các cơ quan liên bang Mỹ khắc phục trước ngày 26/6/2026.
Cùng thời điểm, CISA cũng xác nhận ba lỗ hổng nghiêm trọng trong UniFi OS của Ubiquiti đang bị khai thác, gồm CVE-2026-34908, CVE-2026-34909 và CVE-2026-34910. Các lỗ hổng này có thể bị kết hợp để truy cập trái phép tệp tin, thay đổi cấu hình hệ thống và thực thi mã từ xa với quyền cao.
Diễn biến này cho thấy các thiết bị hạ tầng mạng và thiết bị quản trị đang trở thành mục tiêu tấn công ngày càng rõ rệt. Các tổ chức sử dụng Lantronix EDS5000 hoặc UniFi OS cần nhanh chóng rà soát tài sản, cập nhật bản vá, giới hạn quyền truy cập quản trị và kiểm tra dấu hiệu bị xâm nhập để giảm thiểu rủi ro an ninh mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
