L'agence de sécurité CISA a émis une alerte urgente concernant une vulnérabilité grave dans les appareils Lantronix EDS5000, utilisés dans les réseaux d'infrastructures critiques tels que l'énergie et l'eau. Les attaquants exploitent déjà cette faille pour obtenir un accès non autorisé, ce qui pourrait provoquer des interruptions dans les services essentiels pour les citoyens si des correctifs ne sont pas appliqués immédiatement.
Vulnérabilité active : le risque technique de ne pas mettre à jour 🚨
La faille, identifiée sous le nom CVE-2025-22731, permet d'exécuter du code à distance sans authentification sur les appareils EDS5000. Ces équipements fonctionnent comme des passerelles pour contrôler les systèmes SCADA dans les centrales électriques et les usines de traitement des eaux. CISA confirme que l'exploitation est déjà active, les administrateurs doivent donc installer les mises à jour du firmware fournies par Lantronix pour fermer l'accès aux attaquants et éviter les compromissions du réseau.
Le correctif : la mise à jour que personne ne voulait installer jusqu'à présent 🔧
Il s'avère que laisser les appareils sans correctif était une stratégie d'économie de temps jusqu'à ce que les attaquants décident de facturer des intérêts. Maintenant, ceux qui ont reporté la mise à jour découvrent que leur réseau critique est un buffet libre pour les cybercriminels. La bonne nouvelle est que le correctif existe ; la mauvaise, c'est que les invités indésirables sont déjà arrivés. Mieux vaut tard que jamais, même si le café a déjà refroidi.