Đoạn Video
Ảnh
Cao Tùng
Thành viên nổi tiếng
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về việc một lỗ hổng nghiêm trọng trên dòng thiết bị Lantronix EDS5000 đang bị khai thác ngoài thực tế. Lỗ hổng mang mã CVE-2025-67038, có điểm CVSS 9.8, cho phép kẻ tấn công chèn lệnh hệ điều hành và thực thi mã tùy ý với quyền root trên thiết bị. Theo mô tả, lỗi nằm trong mô-đun HTTP RPC, nơi hệ thống sử dụng lệnh shell để ghi log khi xác thực thất bại. Do tên người dùng được nối trực tiếp vào lệnh...Đọc bài gốc tại đây
