Lỗ hổng nghiêm trọng trên Lantronix EDS5000 trở thành mục tiêu khai thác thực tế

[Cao Tùng]

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về việc một lỗ hổng nghiêm trọng trên dòng thiết bị Lantronix EDS5000 đang bị khai thác ngoài thực tế. Lỗ hổng mang mã CVE-2025-67038, có điểm CVSS 9.8, cho phép kẻ tấn công chèn lệnh hệ điều hành và thực thi mã tùy ý với quyền root trên thiết bị. Theo mô tả, lỗi nằm trong mô-đun HTTP RPC, nơi hệ thống sử dụng lệnh shell để ghi log khi xác thực thất bại. Do tên người dùng được nối trực tiếp vào lệnh...

Đọc bài gốc tại đây