Trusted Design

CVE-2025-67038 の詳細

CVEの情報

説明:
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell command to write logs when user's authantication fails. The username is directly concatenated with the command without any sanitization. This allow attackers to inject arbitrary OS commands into the username parameter. Injected commands are executed with root privileges.

CVE更新日: 2026-03-11 17:16:52.010000

CVSSバージョン: 3.1

CVSSスコア: 9.8

KEVの情報

KEV更新日: 2026-06-23

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.008890000

EPSS更新日: 2026-07-16 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2025-67038は、Lantronix EDS5000デバイスに存在する深刻な脆弱性です。以下にその詳細を解説します。


1. 脆弱性の概要

CVE-2025-67038は、Lantronix EDS5000のHTTP RPCモジュールにおけるOSコマンドインジェクションの脆弱性です。この脆弱性は、ユーザー認証失敗時にログを書き込むシェルコマンドが実行される際に発生します。具体的には、ユーザー名パラメータが入力検証・サニタイズなしにシェルコマンドに直接連結されるため、攻撃者は任意のOSコマンドを挿入できてしまいます。挿入されたコマンドはroot権限で実行されます。

1.1 影響

本脆弱性が悪用されると、認証されていないリモートの攻撃者が、影響を受けるLantronix EDS5000デバイス上でroot権限での任意のOSコマンド実行を達成できます。これにより、以下の深刻な影響が生じる可能性があります。

  • システムの完全な侵害と乗っ取り
  • 機密設定や監視データの漏洩
  • 永続的なバックドアやマルウェアの展開
  • 接続されたネットワークやシステムへの横方向の移動
  • 重要なインフラ監視を妨害するサービス拒否(DoS)攻撃
  • デバイスの機能やログの変更による証拠隠滅

特に、Lantronix EDS5000は産業用制御システム(ICS)や運用技術(OT)環境でシリアル-イーサネット変換器として使用されており、産業機器とIPネットワーク間の重要な通信経路に位置するため、この脆弱性の悪用は物理的な影響を含む深刻なリスクをもたらします。 CISAはこの脆弱性が積極的に悪用されていることを確認し、KEV(Known Exploited Vulnerabilities)カタログに追加しています。

1.2 深刻度

CVSS v3.1基本スコアは9.8(緊急度:CRITICAL)と評価されています。これは、ネットワーク経由で認証不要で低複雑度で悪用可能であり、機密性、完全性、可用性のすべてにわたって高い影響を与えることを示します。

2. 対象となる環境

2.1 影響を受けるOSバージョン

Lantronix EDS5000バージョン2.1.0.0R3に脆弱性が存在します。また、Lantronixが提供するパッチ適用前のファームウェアバージョンも影響を受けます。

2.2 影響を受ける設定

Lantronix EDS5000デバイスのHTTP RPCモジュールで、認証ログ書き込み機能に脆弱性があります。これは、ユーザーが提供するユーザー名入力が、シェルメタ文字やコマンドシーケンスが適切にフィルタリングされずにシステムコマンドに連結されることによって引き起こされます。

3. 影響を受けた時の兆候

以下の兆候が確認された場合、本脆弱性による影響を受けている可能性があります。

  • ユーザー名フィールドにシェルメタ文字(;|$()、バッククォートなど)を含む異常な認証失敗ログ
  • EDS5000デバイスからの予期しないアウトバウンドネットワーク接続
  • デバイスファイルシステム内の不正なファイルやスクリプトの存在
  • デバイス設定の変更または予期しないファームウェアの変更
  • HTTPサービスからシェルが生成されるなどのプロセス実行異常

4. 推奨対策

4.1 本対策

LantronixはCVE-2025-67038に対するパッチをリリースしており、ユーザーはLantronix EDS5000バージョン2.2.0.0R1へのアップグレードが推奨されています。 CISAは、影響を受けるLantronix EDS5000デバイスに最新のファームウェアアップデートを適用するよう勧告しています。 Lantronixからのセキュリティアドバイザリを監視し、ファームウェアアップデートの提供状況とパッチ適用ガイダンスについてLantronixサポートに問い合わせてください。

CISAは、BOD 26-04(リスクに基づいたセキュリティアップデートの優先順位付け)に基づき、連邦政府機関に対して2026年6月26日までにこの脆弱性への対策を完了するよう義務付けています。

4.2 暫定回避策(緩和策)

パッチの適用が直ちに不可能な場合、以下の緩和策を講じることでリスクを低減できます。

  • 影響を受けるLantronix EDS5000デバイスを信頼できないネットワークから即座に隔離する。
  • EDS5000デバイスをファイアウォールの背後に配置し、認証されたIPアドレスからのアクセスのみに制限する。
  • 必要ない場合は、HTTP RPCインターフェースへの外部ネットワークアクセスを無効にする。
  • 侵害されたデバイスからの横方向の移動を防ぐためにネットワークセグメンテーションを実装する。
  • EDS5000管理インターフェースへのネットワークアクセスを、ファイアウォールルールやアクセス制御リスト(ACL)を使用して制限する。
  • デバイス管理機能へのリモートアクセスにVPN要件を実装する。
  • 悪意のある入力パターンをフィルタリングするために、EDS5000デバイスの前にWebアプリケーションファイアウォール(WAF)またはIPSを導入する。
  • デバイスログをレビューし、以前の悪用の兆候がないか確認する。
  • HTTP認証ペイロード内のコマンドインジェクションパターンを特定するためのネットワーク侵入検知ルールを展開する。

参照サイト

NVDサイト

NVDでCVEの詳細を見る

戻る