أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً من استغلال نشط لثغرة أمنية حرجة تستهدف أجهزة Lantronix EDS5000 Series، وهي محولات مخصصة لربط الاتصال التسلسلي بالشبكات، تستخدم في بيئات الأنظمة الصناعية والتشغيلية.
تحمل هذه الثغرة المعرف (CVE-2025-67038 بتقييم CVSS عند 9.8)، وتكمن خطورتها في السماح بتنفيذ أوامر برمجية نتيجة خلل في حقن الأوامر. ووفقاً للتحليل الفني، يقوم مكون HTTP RPC بتنفيذ أمر داخل النظام لتسجيل محاولات تسجيل الدخول الفاشلة، غير أن اسم المستخدم يُمرر إلى الأمر مباشرة دون فحص أو تنقية كافية للبيانات، مانحاً المهاجم القدرة على حقن أوامر النظام وتشغيلها بصلاحيات كاملة (Root).
وبناء على ذلك، أضافت الوكالة هذه الثغرة إلى دليل الثغرات المعروفة والمستغلة (KEV)، ملزمة الوكالات الفيدرالية بتطبيق التحديثات والتدابير الإصلاحية اللازمة قبل تاريخ 26 يونيو 2026.
وكانت مختبرات Forescout Research Vedere Labs قد رصدت هذه الثغرة في أبريل 2026 ضمن حملة أبحاث موسعة عُرفت باسم (BRIDGE:BREAK)، والتي كشفت عن 22 ثغرة أمنية في محولات الاتصال التسلسلي إلى بروتوكول الإنترنت (serial-to-IP) المصنعة من شركتي Lantronix وSilex. وبينت نتائج الأبحاث أن استغلال بعض هذه الثغرات يتيح السيطرة الكاملة على الأجهزة المتصلة بالبيئات التشغيلية الحساسة، أو التلاعب بالبيانات المتبادلة بين الأنظمة التسلسلية وشبكات بروتوكول الإنترنت (IP).
وتنعكس خطورة هذه الثغرة بشكل مباشر على طبيعة الدور الذي تؤديه الأجهزة المتأثرة؛ إذ تُستخدم محولات serial-to-IP لربط الأنظمة القديمة والمعدات الصناعية والطبية والشبكية بالبنى التحتية الحديثة للاتصالات. وفي حال اختراق هذه المحولات، فإنها تتحول إلى نقطة نفاذ وتسلل داخل الشبكة، أو وسيلة للتأثير السلبي في تدفق البيانات الحساسة الصادرة والواردة من المستشعرات، والمشغلات الميكانيكية، وأنظمة التحكم.
وتوفر شركة Lantronix حالياً إصداراً محدثاً للبرمجيات الثابتة الخاصة بأجهزة EDS5000 يحمل الرقم (2.2.0.0R1) عبر موقع الدعم الفني التابع لها. وتتضمن التوصيات الفنية للمعالجة العملية ضرورة تثبيت التحديثات المتاحة فوراً، ومراجعة مدى اتصال الأجهزة بشبكة الإنترنت العامة، وتغيير بيانات الاعتماد الافتراضية أو الضعيفة، إلى جانب عزل وتقسيم الشبكات لضمان عدم وجود هذه المحولات في مسار اتصال مباشر يربط بين البيئات غير الموثوقة والأصول التشغيلية الحساسة.
ولم تكشف CISA حتى الآن عن التفاصيل الفنية المتعلقة بآلية الاستغلال الحالية أو الهويات الفاعلة وراء هذه الهجمات. وبناء عليه، تتركز الأولويات الراهنة حول سرعة تطبيق المعالجات الأمنية، وفحص سجلات المصادقة للتحقق من أي محاولات وصول غير اعتيادية، ومراجعة كافة أجهزة EDS5000 العاملة في البيئات الإنتاجية أو التشغيلية.
