L'agenzia di sicurezza CISA ha emesso un'allerta urgente su una grave vulnerabilità nei dispositivi Lantronix EDS5000, utilizzati in reti critiche di infrastrutture come energia e acqua. Gli aggressori stanno già sfruttando questa falla per ottenere accesso non autorizzato, il che potrebbe causare interruzioni nei servizi essenziali per i cittadini se non vengono applicate immediatamente le patch.
Vulnerabilità attiva: il rischio tecnico di non aggiornare 🚨
La falla, identificata come CVE-2025-22731, consente l'esecuzione di codice remoto senza autenticazione sui dispositivi EDS5000. Questi apparecchi funzionano come gateway per controllare sistemi SCADA in centrali elettriche e impianti di trattamento delle acque. CISA conferma che lo sfruttamento è già attivo, pertanto gli amministratori devono installare gli aggiornamenti del firmware forniti da Lantronix per chiudere l'accesso agli aggressori ed evitare compromissioni nella rete.
La patch: l'aggiornamento che nessuno voleva installare fino ad ora 🔧
Si scopre che lasciare i dispositivi senza patch era una strategia per risparmiare tempo, finché gli aggressori non hanno deciso di farsi pagare gli interessi. Ora, coloro che hanno rimandato l'aggiornamento scoprono che la loro rete critica è un buffet libero per i criminali informatici. La buona notizia è che la patch esiste; quella cattiva è che gli ospiti indesiderati sono già arrivati. Meglio tardi che mai, anche se il caffè si è già raffreddato.