CVE-2025-67038

Nome do Software Vulnerável e Versões Afetadas Lantronix EDS5000 versão 2.1.0.0R3

Description O módulo HTTP RPC em dispositivos da série Lantronix EDS5000 contém uma falha de injeção de código. Quando a autenticação do usuário falha, o módulo executa um comando de shell para gravar logs, concatenando diretamente o parâmetro username ao comando sem sanitização. Isso permite que atacantes não autenticados injetem e executem comandos arbitrários do sistema operacional com privilégios de root através do endpoint /cgi-bin/luci/rpc/auth. Aproximadamente 54.500 instâncias foram identificadas globalmente, com quase 32.000 dispositivos expostos no Shodan. Este problema foi explorado como um zero-day a partir de 5 de abril por um grupo de ameaças chamado Chaya 006, que utilizou IPs de varredura na Ásia para atingir dispositivos e estabelecer comunicações com servidores de comando e controle.

Recommendations Aplique as correções de segurança disponíveis para o Lantronix EDS5000 versão 2.1.0.0R3 imediatamente. Evite usar o parâmetro username no endpoint /cgi-bin/luci/rpc/auth até que a correção de segurança seja aplicada.