सीआईएसए चेतावनी: लैंट्रोनिक्स में गंभीर खामी का महत्वपूर्ण नेटवर्कों में शोषण शुरू

अमेरिकी सुरक्षा एजेंसी CISA ने Lantronix EDS5000 उपकरणों में एक गंभीर कमजोरी के बारे में तत्काल चेतावनी जारी की है, जिनका उपयोग ऊर्जा और जल जैसे महत्वपूर्ण बुनियादी ढांचे के नेटवर्क में किया जाता है। हमलावर पहले से ही इस दोष का शोषण कर अनधिकृत पहुंच प्राप्त कर रहे हैं, जिससे यदि तुरंत पैच लागू नहीं किए गए तो नागरिकों के लिए आवश्यक सेवाओं में व्यवधान उत्पन्न हो सकता है।

एक महत्वपूर्ण बुनियादी ढांचे के नियंत्रण कक्ष में सर्वर रैक पर लगे Lantronix EDS5000 औद्योगिक राउटर का सिनेमैटिक फोटोरियलिस्टिक दृश्य, इसके फ्रंट पैनल पर लाल चेतावनी संकेतक चमक रहा है, लैपटॉप स्क्रीन से एक चमकदार साइबर हमले की श्रृंखला द्वारा डिजिटल लॉक आइकन को क्रैक किया जा रहा है, नेटवर्क केबल पावर ग्रिड मॉनिटर की ओर स्पंदित लाल डेटा स्ट्रीम प्रेषित कर रहे हैं जो वोल्टेज स्पाइक्स दिखा रहा है, जबकि सुरक्षा बनियान में एक इंजीनियर तत्काल पैच केबल के लिए पहुंच रहा है, नाटकीय नीली-लाल आपातकालीन प्रकाश व्यवस्था, पारदर्शी आवरण के माध्यम से अति-विस्तृत PCB ट्रेसेस दिखाई दे रहे हैं, उच्च-कंट्रास्ट तकनीकी चित्रण शैली

सक्रिय कमजोरी: अपडेट न करने का तकनीकी जोखिम 🚨

CVE-2025-22731 के रूप में पहचानी गई यह खामी, EDS5000 उपकरणों पर बिना प्रमाणीकरण के दूरस्थ कोड निष्पादन की अनुमति देती है। ये उपकरण बिजली संयंत्रों और जल उपचार संयंत्रों में SCADA सिस्टम को नियंत्रित करने के लिए गेटवे के रूप में काम करते हैं। CISA पुष्टि करता है कि इसका शोषण पहले से ही सक्रिय है, इसलिए प्रशासकों को हमलावरों की पहुंच को बंद करने और नेटवर्क से समझौता होने से बचाने के लिए Lantronix द्वारा प्रदान किए गए फर्मवेयर अपडेट को तुरंत स्थापित करना चाहिए।

पैच: वह अपडेट जिसे अब तक कोई स्थापित नहीं करना चाहता था 🔧

पता चला कि उपकरणों को बिना पैच किए छोड़ना समय बचाने की एक रणनीति थी, जब तक कि हमलावरों ने ब्याज वसूलने का फैसला नहीं कर लिया। अब, जिन्होंने अपडेट को टाल दिया, उन्हें पता चल रहा है कि उनका महत्वपूर्ण नेटवर्क साइबर अपराधियों के लिए एक मुफ्त बुफे है। अच्छी खबर यह है कि पैच मौजूद है; बुरी खबर यह है कि अवांछित मेहमान पहले ही आ चुके हैं। देर से ही सही, हालांकि कॉफी पहले ही ठंडी हो चुकी है।