Thought Leadership
Eine kritische Sicherheitslücke in der Lantronix EDS5000-Serie wird aktiv ausgenutzt. Angreifer erlangen über fehlerhafte Logins administrative Root-Rechte.
Eine kritische Schwachstelle in Netzwerkgeräten der Lantronix EDS5000-Serie wird bereits aktiv im Internet ausgenutzt. Der Fehler wird unter der Kennung CVE-2025-67038 geführt und erreicht im Common Vulnerability Scoring System einen Schweregrad von 9,8 von 10 Punkten. Aufgrund des hohen Risikos hat die US-Sicherheitsbehörde CISA zivile Bundesbehörden dazu verpflichtet, die entsprechenden Sicherheitsupdates bis zum 26. Juni 2026 zu installieren. Bislang liegen keine öffentlich zugänglichen Details darüber vor, welche Akteure hinter den Angriffen stehen oder auf welche Weise die Lücke konkret missbraucht wird.
Technische Ursache der Befehlsinjektion im Log-Modul von Lantronix
Bei der Schwachstelle handelt es sich um einen Fehler zur Einschleusung von Schadcode im HTTP-RPC-Modul der Geräte. Wenn eine Benutzeranmeldung fehlschlägt, führt das System automatisch einen Shell-Befehl aus, um diesen Vorfall in den Protokollen festzuhalten. Das System verknüpft dabei den eingegebenen Benutzernamen ohne vorherige Bereinigung oder Überprüfung direkt mit dem internen Systembefehl.
Angreifer können diese unzureichende Validierung ausnutzen, indem sie manipulierte Betriebssystembefehle in das Feld für den Benutzernamen einfügen. Die injizierten Befehle werden anschließend mit vollständigen administrativen Root-Rechten auf dem Gerät ausgeführt. Entdeckt wurde dieser Fehler im April 2026 von Forescout Research Vedere Labs im Rahmen einer umfassenderen Sicherheitsuntersuchung von Serial-to-IP-Konvertern unter dem Namen BRIDGE:BREAK.
(red)
