Агентство кибербезопасности CISA выпустило срочное предупреждение о критической уязвимости в устройствах Lantronix EDS5000, используемых в критически важных сетях инфраструктуры, таких как энергетика и водоснабжение. Злоумышленники уже эксплуатируют эту уязвимость для получения несанкционированного доступа, что может привести к сбоям в работе жизненно важных услуг для граждан, если немедленно не установить исправления.
Активная уязвимость: технический риск отсутствия обновлений 🚨
Уязвимость, идентифицированная как CVE-2025-22731, позволяет выполнять удаленный код без аутентификации на устройствах EDS5000. Это оборудование функционирует как шлюзы для управления SCADA-системами на электростанциях и водоочистных сооружениях. CISA подтверждает, что эксплуатация уязвимости уже активна, поэтому администраторы должны установить обновления прошивки, предоставленные Lantronix, чтобы закрыть доступ злоумышленникам и предотвратить компрометацию сети.
Патч: обновление, которое никто не хотел устанавливать до сих пор 🔧
Оказывается, оставлять устройства без исправлений было стратегией экономии времени, пока злоумышленники не решили потребовать проценты. Теперь те, кто откладывал обновление, обнаруживают, что их критическая сеть — это шведский стол для киберпреступников. Хорошая новость в том, что патч существует; плохая — что незваные гости уже прибыли. Лучше поздно, чем никогда, хотя кофе уже остыл.