미국 사이버보안 및 인프라 보안국(CISA)이 에너지 및 수도와 같은 핵심 인프라 네트워크에서 사용되는 Lantronix EDS5000 장치의 심각한 취약점에 대해 긴급 경보를 발령했습니다. 공격자들은 이미 이 결함을 악용하여 무단 액세스를 획득하고 있으며, 즉시 패치를 적용하지 않으면 시민을 위한 필수 서비스 중단을 초래할 수 있습니다.
활성 취약점: 업데이트하지 않을 때의 기술적 위험 🚨
CVE-2025-22731로 식별된 이 결함은 EDS5000 장치에서 인증 없이 원격 코드 실행을 가능하게 합니다. 이 장비는 발전소 및 정수장의 SCADA 시스템을 제어하기 위한 게이트웨이 역할을 합니다. CISA는 이미 악용이 활발히 이루어지고 있음을 확인했으므로, 관리자는 Lantronix가 제공하는 펌웨어 업데이트를 설치하여 공격자의 접근을 차단하고 네트워크 손상을 방지해야 합니다.
패치: 지금까지 아무도 설치하려 하지 않았던 업데이트 🔧
장치에 패치를 적용하지 않는 것은 공격자들이 이자를 청구하기로 결정할 때까지 시간을 절약하는 전략이었던 것으로 드러났습니다. 이제 업데이트를 미룬 사람들은 자신의 중요 네트워크가 사이버 범죄자들을 위한 무료 뷔페가 되었음을 알게 되었습니다. 좋은 소식은 패치가 존재한다는 것이고, 나쁜 소식은 이미 원치 않는 손님이 도착했다는 것입니다. 커피가 이미 식었지만, 늦더라도 안 하는 것보다는 낫습니다.