Auf den Punkt: Lantronix EDS5000-Geräte sind anfällig für Remote-Code-Execution über Befehlsinjektion im Anmeldeprotokoll (CVE-2025-67038, CVSS 9,8), wird bereits aktiv ausgenutzt.
Eine kritische Sicherheitslücke in der Lantronix EDS5000-Serie (CVE-2025-67038) wird bereits im Internet ausgenutzt und ermöglicht Angreifern Root-Zugriff auf betroffene Systeme. Die US-Behörde CISA hat Patches für Bundesbehörden bis 26. Juni 2026 verbindlich gemacht.
Die Schwachstelle betrifft das HTTP-RPC-Modul von Lantronix EDS5000-Geräten und wird mit CVSS 9,8 bewertet. Sie wurde im April 2026 von Forescout Research Vedere Labs als Teil der Sicherheitsuntersuchung BRIDGE:BREAK entdeckt. Bislang sind keine öffentlichen Informationen über die identifizierten Angreifer oder konkrete Angriffsszenarien verfügbar.
Die Ursache liegt in einer Befehlsinjektion im Log-Modul: Wenn eine Benutzeranmeldung fehlschlägt, protokolliert das System automatisch den Anmeldeveruch durch die Ausführung eines Shell-Befehls. Der eingegebene Benutzername wird dabei ungefiltert direkt in diesen Systembefehl eingefügt, ohne vorherige Validierung oder Sanitization.
Angreifer nutzen dies, indem sie manipulierte Betriebssystembefehle im Feld für den Benutzernamen einschleusen. Diese injizierten Befehle werden anschließend mit vollständigen administrativen Root-Rechten auf dem Gerät ausgeführt. Dies ermöglicht vollständigen Zugriff auf das betroffene Netzwerkgerät.
Für CISOs ist die Schweregrad-Einstufung (CVSS 9,8) und aktive Ausnutzung ein Handlungszwang. Serial-to-IP-Konverter der Lantronix EDS5000-Serie sollten in der Infrastruktur inventarisiert und mit verfügbaren Patches schnellstmöglich aktualisiert werden, insbesondere wenn sie netzwerkfern erreichbar sind.
Quelle: www.it-daily.net · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.