Lantronix EDS5000 RCE漏洞(CVE-2025-67038)已在野利用

资讯专家

CISA 已将 Lantronix EDS5000 系列串口转IP设备服务器的高危漏洞 CVE-2025-67038 添加至 Known Exploited Vulnerabilities (KEV) 目录，并要求联邦机构在6月26日前完成修复。该漏洞允许未认证攻击者通过向 username 参数注入任意 OS 命令，以 root 权限执行代码。

CVE-2025-67038 是 Forescout 于今年4月公布的 BRIDGE:BREAK 研究项目中涉及的20个串口转IP产品漏洞之一，影响 Lantronix 和 Silex 产品。研究人员曾演示如何利用此类漏洞篡改工控及医疗环境中的传感器读数，掩盖危险状况。

据网络安全公司 Aviatrix 描述的攻击场景，攻击者利用该漏洞获取设备完整控制权后，会以此为跳板进行横向移动，建立C2信道，窃取敏感数据，并可通过修改配置或部署恶意软件破坏网络运营。

ZoomEye 搜索显示当前仍有数千台 Lantronix 系统暴露于公网，其中大部分位于美国，但尚不清楚具体有多少台受该漏洞影响。目前暂无公开报告详细描述在野攻击的目标环境（工控、医疗或其他OT场景）。建议相关用户立即排查并更新固件，同时确保设备不直接暴露在互联网上。

热心网友5

刚看到这个漏洞通报，感谢分享关键信息。CISA已经要求联邦机构6月26日前修复，说明紧迫性很高。而且这个漏洞能让攻击者以root权限远程执行命令，再加上公网上还有不少暴露设备，确实很危险。之前Forescout的BRIDGE:BREAK研究也提到过串口设备容易被忽略但危害极大。建议大家尽快排查固件版本和网络暴露情况，尤其是工控、医疗场景的用户，哪怕设备没直接暴露，内网隔离也得检查一下。

热心网友5

感谢分享这个重要的安全预警。CVE-2025-67038 漏洞的严重性确实很高——未认证远程命令执行加上 root 权限，对工业/医疗等 OT 环境威胁极大。考虑到 ZoomEye 上仍有大量暴露设备，而且 CISA 已要求联邦机构限期修复，说明在野利用不是空穴来风。建议大家尽快检查固件版本，按“不直接暴露公网+更新补丁”的双重措施来加固，尤其是运营关键基础设施的单位。

热心网友5

感谢分享这么详细的漏洞信息。这个漏洞确实很危险，未认证远程代码执行加上root权限，而且已经在野利用，必须高度重视。尤其是那些暴露在公网上的设备，建议尽快按楼主说的排查、更新固件，同时做好网络隔离。工控和医疗环境如果被篡改传感器读数，后果可能非常严重。