أصدرت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) تحذيرًا بشأن ثغرة أمنية حرجة في أجهزة Lantronix EDS5000 Series، يتم استغلالها حاليًا بشكل نشط. الثغرة، المسجلة تحت الرمز CVE-2025-67038 وبدرجة خطورة CVSS 9.8، هي ثغرة حقن أوامر برمجية (Code Injection) تسمح بتنفيذ أوامر عشوائية بصلاحيات مرتفعة تصل إلى مستوى الجذر (Root). وفقًا للوصف، فإن وحدة HTTP RPC تنفذ أوامر عبر النظام عند فشل المصادقة، حيث يتم دمج اسم المستخدم مباشرة مع الأمر دون أي تعقيم، ما يتيح للمهاجمين إدخال أوامر ضارة وتنفيذها بصلاحيات كاملة.
خلفية الكشف
تم الكشف عن الثغرة في أبريل 2026 من قبل مختبرات Forescout Research Vedere Labs ضمن مجموعة ثغرات أُطلق عليها اسم BRIDGE:BREAK، والتي أثرت على محولات Serial-to-IP من شركتي Lantronix وSilex. وحتى الآن، لم تُكشف تفاصيل عن كيفية الاستغلال أو هوية الجهات التي تقف وراءه، لكن التحذير الرسمي يعكس خطورة الوضع وضرورة التحرك السريع.
ثغرات إضافية في Ubiquiti UniFi OS
التحذير تزامن مع تأكيد CISA استغلال ثلاث ثغرات قصوى الخطورة في أنظمة Ubiquiti UniFi OS، وهي:
- CVE-2026-34908: ثغرة تحقق غير صحيح من المدخلات تسمح بحقن أوامر.
- CVE-2026-34909: ثغرة اجتياز المسارات تسمح بالوصول إلى ملفات النظام.
- CVE-2026-34910: ثغرة تحكم بالوصول تسمح بإجراء تغييرات غير مصرح بها.
شركة Bishop Fox كانت قد عرضت إثبات مفهوم يجمع هذه الثغرات الثلاث للحصول على Reverse Shell بصلاحيات جذر عبر طلب واحد فقط. وقد أصدرت Ubiquiti ترقيعات لهذه الثغرات في مايو 2026.
خطورة الاستغلال
المراكز الأمنية الأوروبية مثل Centre for Cybersecurity Belgium أكدت أن هذه الثغرات تسمح للمهاجمين بالوصول غير المصرح به إلى الأنظمة، تنفيذ أوامر عشوائية، والوصول إلى ملفات حساسة، ما يؤثر بشكل مباشر على سرية البيانات وسلامة الأنظمة وتوافرها. نظرًا لأن أجهزة UniFi OS غالبًا ما تكون مدمجة مركزيًا في الشبكات، فإن اختراقها يتيح للمهاجمين التحرك الجانبي داخل الشبكة والوصول إلى أصول أكثر حساسية، ما يزيد من خطورة الهجوم على المؤسسات.



























