BRIDGE:BREAK — 22 уязвимости в конвертерах Lantronix и Silex угрожают почти 20 000 устройств

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружены 22 уязвимости в Serial‑to‑IP конвертерах (BRIDGE:BREAK).
Forescout нашла почти 20 000 устройств в интернете. Затронутые модели: Lantronix EDS3000PS/EDS5000 и Silex SD330‑AC.
Уязвимости: RCE, обход аутентификации, подмена прошивки, раскрытие данных и пр.
Риски: захват устройств, подмена данных сенсоров, латеральное движение и нарушение OT‑сервисов.
Рекомендации: установить патчи от производителей, убрать дефолтные пароли, сегментировать сеть и исключить прямой доступ из интернета.
Почему это важно: конвертеры мостят устаревшие устройства в IP‑сети и могут стать точкой входа в критическую инфраструктуру.
Как Вы планируете защищать Serial‑to‑IP оборудование в своём ландшафте?
#кибербезопасность #OTsecurity #ICS #уязвимости


Последние комментарии
Комментариев пока нет.