A
今日中
Lantronix社のEDS5000シリアル-IP変換デバイスにおいて、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性(CVE-2025-67038…
📌 一言でいうと
Lantronix社のEDS5000シリアル-IP変換デバイスにおいて、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性(CVE-2025-67038)が検出され、実際に悪用されていることがCISAにより報告されました。この脆弱性は「BRIDGE:BREAK」と呼ばれる一連の脆弱性群の一部であり、産業制御システム(OT)やヘルスケア環境でのセンサー値の改ざんや、悪意のあるファームウェアによる妨害に利用される恐れがあります。攻撃者はユーザー名パラメータにコマンドを注入することでシステムを完全に制御できる可能性があります。
🔍該当判定
- Lantronix社製のシリアル-IP変換デバイス(EDS5000シリーズ)を導入している
- 工場や倉庫などの設備管理で、Lantronix社のデバイスを使用して機器を遠隔操作している
- Silex社製のシリアル-IP変換製品をネットワークに接続して利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象製品の最新ファームウェアへのアップデートを確認し、適用すること。また、デバイスをインターネットから隔離し、信頼されたネットワーク内でのみアクセス可能にするなどのネットワーク制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Lantronix EDS5000 (CVE-2025-67038) の脆弱性悪用について
お疲れさまです。Lantronix製デバイスの脆弱性に関する情報共有です。
■ 概要
Lantronix EDS5000において、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性 (CVE-2025-67038) が確認されました。CISAにより、既に実環境での悪用が報告されています。
■ 影響範囲
- 対象製品: Lantronix EDS5000 シリアル-IPデバイスサーバー
■ 対応手順
1. 自社環境におけるLantronix EDS5000の利用有無を確認してください。
2. 利用している場合、ベンダーから提供されている最新の修正済みファームウェアを適用してください。
3. 可能な限り、当該デバイスを外部ネットワークから隔離し、アクセス制御を厳格化してください。
■ 参考情報
- CISA / Forescout (BRIDGE:BREAK)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Lantronix製デバイスの脆弱性に関する情報共有です。
■ 概要
Lantronix EDS5000において、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性 (CVE-2025-67038) が確認されました。CISAにより、既に実環境での悪用が報告されています。
■ 影響範囲
- 対象製品: Lantronix EDS5000 シリアル-IPデバイスサーバー
■ 対応手順
1. 自社環境におけるLantronix EDS5000の利用有無を確認してください。
2. 利用している場合、ベンダーから提供されている最新の修正済みファームウェアを適用してください。
3. 可能な限り、当該デバイスを外部ネットワークから隔離し、アクセス制御を厳格化してください。
■ 参考情報
- CISA / Forescout (BRIDGE:BREAK)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Exploitation of CVE-2025-67038 in Lantronix EDS5000
Dear Team,
We are sharing critical information regarding a vulnerability in Lantronix device servers.
■ Overview
An unauthenticated arbitrary OS command injection vulnerability (CVE-2025-67038) has been identified in Lantronix EDS5000 servers. CISA has confirmed that this flaw is being exploited in the wild to gain root privileges.
■ Scope
- Affected Product: Lantronix EDS5000 serial-to-IP device servers
■ Action Plan
1. Identify if Lantronix EDS5000 devices are deployed within the environment.
2. Apply the latest security patches/firmware provided by the vendor immediately.
3. Ensure these devices are isolated from the public internet and restricted to trusted management networks.
■ Reference
- CISA / Forescout (BRIDGE:BREAK)
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a vulnerability in Lantronix device servers.
■ Overview
An unauthenticated arbitrary OS command injection vulnerability (CVE-2025-67038) has been identified in Lantronix EDS5000 servers. CISA has confirmed that this flaw is being exploited in the wild to gain root privileges.
■ Scope
- Affected Product: Lantronix EDS5000 serial-to-IP device servers
■ Action Plan
1. Identify if Lantronix EDS5000 devices are deployed within the environment.
2. Apply the latest security patches/firmware provided by the vendor immediately.
3. Ensure these devices are isolated from the public internet and restricted to trusted management networks.
■ Reference
- CISA / Forescout (BRIDGE:BREAK)
Priority: High
Deadline: Immediate