https://cyberveille.ch/tags/berserk-bear/ Recent content in Berserk Bear on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-cve-2025-67038-execution-de-commandes-arbitraires-dans-les-convertisseurs-lantronix-eds5000-ajoutee-au-kev-cisa/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-cve-2025-67038-execution-de-commandes-arbitraires-dans-les-convertisseurs-lantronix-eds5000-ajoutee-au-kev-cisa/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 24 juin 2026 par Dataminr (auteur : Joseph Slowik, Director of Threat Research and Cyber Engineering), cet article analyse l&rsquo;ajout de <strong>CVE-2025-67038</strong> au catalogue KEV (Known Exploited Vulnerabilities) de la CISA le 23 juin 2026, aux côtés de trois vulnérabilités affectant la plateforme Ubiquiti.</p> <h2 id="-vulnérabilité-concernée">🔍 Vulnérabilité concernée</h2> <ul> <li><strong>CVE-2025-67038</strong> : vulnérabilité d&rsquo;<strong>injection de code / exécution de commandes arbitraires</strong> dans la plateforme <strong>Lantronix EDS5000</strong></li> <li>Le Lantronix EDS5000 est un <strong>convertisseur série-ethernet</strong> utilisé dans l&rsquo;<strong>automatisation industrielle</strong> et les environnements OT/IoT</li> <li>Ces dispositifs constituent des <strong>points de passage critiques</strong> (choke points) pour les opérations cyber-physiques</li> <li>L&rsquo;ajout au KEV confirme une <strong>exploitation active documentée</strong></li> </ul> <h2 id="-implications-opérationnelles">⚠️ Implications opérationnelles</h2> <ul> <li>Exploitation possible entraînant une <strong>perte ou un déni de contrôle</strong> sur des équipements industriels ou d&rsquo;automatisation en aval</li> <li>Les environnements industriels à <strong>haute disponibilité</strong> ne peuvent généralement pas appliquer des correctifs hors fenêtre de maintenance planifiée</li> <li>Des <strong>mesures compensatoires</strong> sont nécessaires dans l&rsquo;immédiat</li> </ul> <h2 id="-précédents-dacteurs-étatiques">🏴‍☠️ Précédents d&rsquo;acteurs étatiques</h2> <ul> <li><strong>2015 – Ukraine</strong> : <strong>Sandworm</strong> (GRU russe) a attaqué des sous-stations de distribution électrique, développant un <strong>payload de firmware malveillant</strong> pour « bricker » des convertisseurs série-ethernet, induisant une perte de contrôle et compliquant la restauration</li> <li><strong>~2025 – Pologne</strong> : <strong>Berserk Bear</strong> (FSB russe) a exploité des <strong>identifiants par défaut</strong> sur des convertisseurs série-ethernet dans des entités industrielles polonaises pour les réinitialiser en paramètres d&rsquo;usine, modifier les identifiants et les adresses IP, rendant les équipements inaccessibles</li> </ul> <h2 id="-type-darticle">📌 Type d&rsquo;article</h2> <p>Analyse de menace à visée opérationnelle, destinée aux équipes de sécurité industrielle et OT, visant à contextualiser l&rsquo;ajout au KEV CISA et à évaluer le niveau de risque cyber-physique associé à CVE-2025-67038.</p>