Lantronix EDS5000串口-IP转换器存在严重漏洞CVE-2025-67038,CVSS评分高达9.8。该漏洞位于认证失败时的日志写入处理中,用户名输入未经验证即直接与os.execute函数拼接,导致攻击者可在无需认证的情况下以root权限执行任意命令。此漏洞已在野被观测利用,CISA KEV目录已收录。设备厂商于2月20日发布安全补丁,随后技术细节被公开。鉴于该漏洞利用难度低且影响严重,建议使用该设备的用户立即升级至最新固件版本。🔗 原文链接:https://x.com/MalwareBibleJP/status/2071572143834612088
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
