【CISA：Lantronix EDS5000 严重漏洞正遭活跃利用】本周二，美国网络安全和基础设施安全局 (CISA) 提醒称，Lantronix EDS5000系列设备受严重的代码注入漏洞（CVE-2026-67038，CVSS 评分9.8）影响，可能导致攻击者以高权限执行任意命令，目前已遭活跃利用，敦促联邦民事行政部门（FCEB）机构在2026年6月26日前应用修复方案。根据CVE.org上对该漏洞的描述：“当用户身份验证失败时，HTTP RPC模块会执行一个shell命令来写入日志。用户名未经任何清理处理，直接与命令拼接，导致攻击者能够将任意操作系统命令注入到用户名参数中。注入的命令将以root权限执行。”http://t.cn/AXSOpxxL