Агентство з кібербезпеки та захисту інфраструктури США додало до переліку відомих експлуатованих вразливостей помилку в мережевих пристроях Lantronix серії EDS5000. Проблема відстежується під кодом CVE-2025-67038 та отримала максимальну оцінку критичності — 9.8 бала за шкалою CVSS. Помилка типу ін’єкції коду дозволяє віддаленим хакерам впроваджувати сторонні інструкції в систему та виконувати операційні команди з найвищими привілеями адміністратора.

Технічний дефект виявлено у вебмодулі автентифікації пристрою. Коли користувач вводить неправильний пароль, система автоматично записує подію в журнал логів, зшиваючи введене ім’я користувача з внутрішньою консольною командою без попереднього очищення спецсимволів. Одночасно CISA підтвердила масові хакерські атаки на сервери Ubiquiti UniFi OS через ланцюжок із трьох критичних вразливостей, які дають зловмисникам повний віддалений доступ до мереж.