B
今週中
CISAは、アクティブに悪用されていることが確認された4つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、アクティブに悪用されていることが確認された4つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。対象にはLantronix EDS5000のコード注入脆弱性と、Ubiquiti UniFi OSのアクセス制御、パストラバーサル、入力検証に関する脆弱性が含まれています。CISAは連邦政府機関に対し、これらの高リスクな脆弱性の迅速な修正を優先的に行うよう求めています。
🔍該当判定
- Ubiquiti社の「UniFi OS」を搭載したネットワーク機器(ルーターやスイッチ等)を利用している
- Lantronix社の「EDS5000」シリーズ(シリアルデバイスサーバ)を導入している
- 上記製品をインターネットから直接アクセスできる状態で公開・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象製品のベンダーから提供されている最新のセキュリティパッチを適用し、公開資産の脆弱性を優先的に修正してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Lantronix および Ubiquiti 製品の脆弱性 (CISA KEV追加) 対応について
お疲れさまです。CISA KEVカタログへの脆弱性追加に関する情報共有です。
■ 概要
CISAにより、実際に悪用が確認された以下の脆弱性がKEVカタログに追加されました。攻撃者が資産の完全な制御権を奪取するリスクがあります。
- CVE-2025-67038 (Lantronix EDS5000: Code Injection)
- CVE-2026-34908 (Ubiquiti UniFi OS: Improper Access Control)
- CVE-2026-34909 (Ubiquiti UniFi OS: Path Traversal)
- CVE-2026-34910 (Ubiquiti UniFi OS: Improper Input Validation)
■ 影響範囲
- Lantronix EDS5000
- Ubiquiti UniFi OS
■ 対応手順
1. 自社環境における上記製品の利用有無およびバージョンを確認してください。
2. ベンダーが提供する最新のセキュリティアップデートを適用してください。
3. 特にインターネットに公開されている資産を優先的に対応してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CISA KEVカタログへの脆弱性追加に関する情報共有です。
■ 概要
CISAにより、実際に悪用が確認された以下の脆弱性がKEVカタログに追加されました。攻撃者が資産の完全な制御権を奪取するリスクがあります。
- CVE-2025-67038 (Lantronix EDS5000: Code Injection)
- CVE-2026-34908 (Ubiquiti UniFi OS: Improper Access Control)
- CVE-2026-34909 (Ubiquiti UniFi OS: Path Traversal)
- CVE-2026-34910 (Ubiquiti UniFi OS: Improper Input Validation)
■ 影響範囲
- Lantronix EDS5000
- Ubiquiti UniFi OS
■ 対応手順
1. 自社環境における上記製品の利用有無およびバージョンを確認してください。
2. ベンダーが提供する最新のセキュリティアップデートを適用してください。
3. 特にインターネットに公開されている資産を優先的に対応してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Remediation for Lantronix and Ubiquiti Vulnerabilities (CISA KEV)
Dear IT/Security Team,
CISA has added four vulnerabilities to the Known Exploited Vulnerabilities (KEV) Catalog due to evidence of active exploitation.
■ Overview
- CVE-2025-67038: Lantronix EDS5000 Code Injection
- CVE-2026-34908: Ubiquiti UniFi OS Improper Access Control
- CVE-2026-34909: Ubiquiti UniFi OS Path Traversal
- CVE-2026-34910: Ubiquiti UniFi OS Improper Input Validation
■ Affected Products
- Lantronix EDS5000
- Ubiquiti UniFi OS
■ Action Plan
1. Identify if the affected products and versions are deployed within the environment.
2. Apply the latest security patches provided by the respective vendors.
3. Prioritize remediation for publicly exposed assets.
■ Reference
- CISA KEV Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
CISA has added four vulnerabilities to the Known Exploited Vulnerabilities (KEV) Catalog due to evidence of active exploitation.
■ Overview
- CVE-2025-67038: Lantronix EDS5000 Code Injection
- CVE-2026-34908: Ubiquiti UniFi OS Improper Access Control
- CVE-2026-34909: Ubiquiti UniFi OS Path Traversal
- CVE-2026-34910: Ubiquiti UniFi OS Improper Input Validation
■ Affected Products
- Lantronix EDS5000
- Ubiquiti UniFi OS
■ Action Plan
1. Identify if the affected products and versions are deployed within the environment.
2. Apply the latest security patches provided by the respective vendors.
3. Prioritize remediation for publicly exposed assets.
■ Reference
- CISA KEV Catalog
Priority: High
Deadline: Immediate