CISA Keluarkan Peringatan Terkait Eksploitasi Celah Keamanan Kritis pada Perangkat Ubiquiti dan Lantronix

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) resmi merilis peringatan kritis mengenai aktivitas peretasan yang secara aktif mengeksploitasi celah keamanan pada perangkat Ubiquiti UniFi OS serta server serial-to-ethernet buatan Lantronix.

Berdasarkan petunjuk Binding Operational Directive (BOD) 26-04 yang baru diterbitkan, CISA memberikan tenggat waktu yang sangat ketat selama tiga hari bagi seluruh badan federal untuk segera menerapkan pembaruan keamanan (patch) atau menjalankan langkah mitigasi yang direkomendasikan oleh vendor. Peringatan ini dikeluarkan setelah CISA memasukkan empat celah keamanan tersebut ke dalam katalog Known Exploited Vulnerabilities (KEV).

Tiga Celah Keamanan Berbahaya pada Ubiquiti UniFi OS

CISA mengonfirmasi adanya tiga kerentanan kritis pada sistem operasi Ubiquiti UniFi OS yang kini menjadi target empuk para peretas di internet:

• CVE-2026-34908 (Access Control Bypass): Celah keamanan ini memungkinkan penyerang jarak jauh yang tidak terotentikasi untuk melewati gerbang otentikasi sistem dan melakukan perubahan konfigurasi secara tidak sah pada UniFi OS. Jika berhasil dieksploitasi, celah ini dapat menyebabkan penguasaan sistem secara penuh (full system compromise).
• CVE-2026-34909 (Directory/Path Traversal): Kerentanan yang memungkinkan penyerang mengakses file sensitif di dalam sistem operasi dasar. Celah ini berpotensi mengekspos file konfigurasi penting, kredensial masuk, serta data sensitif lainnya yang dapat memfasilitasi aksi pengambilalihan akun (account takeover).
• CVE-2026-34910 (Improper Input Validation): Kelemahan dalam proses validasi input yang memungkinkan penyerang menyuntikkan (inject) dan mengeksekusi perintah sistem operasi arbitrer. Kerentanan ini membuka peluang terjadinya eksekusi kode jarak jauh (Remote Code Execution/RCE) dan pengambilalihan kendali perangkat secara total.

Ubiquiti sendiri sebenarnya telah merilis pembaruan keamanan untuk ketiga celah tersebut sejak Mei lalu dan memperingatkan bahwa rangkaian celah ini dapat dieksploitasi dari jarak jauh tanpa memerlukan hak akses khusus.

Lebih lanjut, para peneliti keamanan di Bishop Fox mendemonstrasikan bahwa ketiga celah tersebut dapat dirangkai atau digabungkan (chained) oleh peretas untuk mendapatkan akses RCE penuh dengan hak istimewa yang dinaikkan (elevated privileges) pada perangkat UniFi OS yang rentan. Guna membantu tim pertahanan siber, Bishop Fox juga telah merilis skrip deteksi gratis yang dapat diunduh melalui platform GitHub untuk mengidentifikasi keberadaan perangkat yang belum ditambal.

Celah Command Injection pada Lantronix Server

Selain Ubiquiti, CISA juga menyoroti aktivitas eksploitasi aktif yang menargetkan server Lantronix. Kerentanan tersebut dilacak dengan kode CVE-2025-67038 dan dikategorikan sebagai celah root-level command injection dengan tingkat keparahan kritis. Celah ini berdampak pada perangkat Lantronix model EDS5000 yang menjalankan firmware versi 2.1.0.0R3.

Masalah keamanan ini bersumber dari komponen HTTP RPC yang bertugas mengeksekusi perintah shell untuk mencatat log riwayat kegagalan otentikasi sistem. Masalahnya, nama pengguna (username) yang dimasukkan saat login digabungkan secara langsung ke dalam perintah shell tanpa melalui proses pembersihan (sanitization) input yang memadai. Kelemahan arsitektur ini dimanfaatkan peretas untuk menyuntikkan perintah sistem operasi yang merusak.

Pihak Lantronix telah merilis perbaikan untuk celah CVE-2025-67038 ini dan sangat merekomendasikan para penggunanya untuk segera melakukan peningkatan firmware perangkat EDS5000 ke versi 2.2.0.0R1.

Hingga saat ini, CISA belum membagikan detail teknis mengenai indikasi taktis dari serangan yang terjadi di lapangan. Di dalam katalog KEV, indikator keterlibatan kerentanan ini dalam kampanye serangan ransomware global juga masih berstatus “Unknown” (Tidak Diketahui). Kendati demikian, melihat tingginya risiko yang ditimbulkan, para administrator sistem yang mengelola produk-produk terdampak diimbau untuk segera menerapkan pembaruan firmware guna mengamankan infrastruktur jaringan mereka dari ancaman pengambilalihan kendali oleh pihak luar.

Sumber: CISA KEV Catalog Advisory