CVE-2025-67038 の詳細
CVEの情報
説明:
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell command to write logs when user's authantication fails. The username is directly concatenated with the command without any sanitization. This allow attackers to inject arbitrary OS commands into the username parameter. Injected commands are executed with root privileges.
CVE更新日: 2026-03-11 17:16:52.010000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2026-06-23
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.008890000
EPSS更新日: 2026-07-16 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2025-67038は、Lantronix EDS5000デバイスに存在する深刻な脆弱性です。以下にその詳細を解説します。
1. 脆弱性の概要
CVE-2025-67038は、Lantronix EDS5000のHTTP RPCモジュールにおけるOSコマンドインジェクションの脆弱性です。この脆弱性は、ユーザー認証失敗時にログを書き込むシェルコマンドが実行される際に発生します。具体的には、ユーザー名パラメータが入力検証・サニタイズなしにシェルコマンドに直接連結されるため、攻撃者は任意のOSコマンドを挿入できてしまいます。挿入されたコマンドはroot権限で実行されます。
1.1 影響
本脆弱性が悪用されると、認証されていないリモートの攻撃者が、影響を受けるLantronix EDS5000デバイス上でroot権限での任意のOSコマンド実行を達成できます。これにより、以下の深刻な影響が生じる可能性があります。
特に、Lantronix EDS5000は産業用制御システム(ICS)や運用技術(OT)環境でシリアル-イーサネット変換器として使用されており、産業機器とIPネットワーク間の重要な通信経路に位置するため、この脆弱性の悪用は物理的な影響を含む深刻なリスクをもたらします。 CISAはこの脆弱性が積極的に悪用されていることを確認し、KEV(Known Exploited Vulnerabilities)カタログに追加しています。
1.2 深刻度
CVSS v3.1基本スコアは9.8(緊急度:CRITICAL)と評価されています。これは、ネットワーク経由で認証不要で低複雑度で悪用可能であり、機密性、完全性、可用性のすべてにわたって高い影響を与えることを示します。
2. 対象となる環境
2.1 影響を受けるOSバージョン
Lantronix EDS5000バージョン2.1.0.0R3に脆弱性が存在します。また、Lantronixが提供するパッチ適用前のファームウェアバージョンも影響を受けます。
2.2 影響を受ける設定
Lantronix EDS5000デバイスのHTTP RPCモジュールで、認証ログ書き込み機能に脆弱性があります。これは、ユーザーが提供するユーザー名入力が、シェルメタ文字やコマンドシーケンスが適切にフィルタリングされずにシステムコマンドに連結されることによって引き起こされます。
3. 影響を受けた時の兆候
以下の兆候が確認された場合、本脆弱性による影響を受けている可能性があります。
;、|、$()、バッククォートなど)を含む異常な認証失敗ログ4. 推奨対策
4.1 本対策
LantronixはCVE-2025-67038に対するパッチをリリースしており、ユーザーはLantronix EDS5000バージョン2.2.0.0R1へのアップグレードが推奨されています。 CISAは、影響を受けるLantronix EDS5000デバイスに最新のファームウェアアップデートを適用するよう勧告しています。 Lantronixからのセキュリティアドバイザリを監視し、ファームウェアアップデートの提供状況とパッチ適用ガイダンスについてLantronixサポートに問い合わせてください。
CISAは、BOD 26-04(リスクに基づいたセキュリティアップデートの優先順位付け)に基づき、連邦政府機関に対して2026年6月26日までにこの脆弱性への対策を完了するよう義務付けています。
4.2 暫定回避策(緩和策)
パッチの適用が直ちに不可能な場合、以下の緩和策を講じることでリスクを低減できます。
参照サイト