BRIDGE:BREAK — 22 ranjivosti u Lantronix i Silex konverterima ugrožavaju oko 20.000 uređaja

Kolege, želim skrenuti pažnju u sajber bezbednosti: otkriveno 22 ranjivosti u Serial‑to‑IP konverterima (BRIDGE:BREAK).
Forescout je pronašao gotovo 20.000 uređaja na internetu. Pogođeni: Lantronix EDS3000PS/EDS5000, Silex SD330‑AC.
Ranjivosti: RCE, obilaženje autentifikacije, zamena firmvera, otkrivanje podataka itd.
Rizici: preuzimanje uređaja, falsifikovanje podataka, lateralno kretanje i prekid OT servisa.
Preporuke: instalirajte zakrpe proizvođača, uklonite podrazumevane lozinke, segmentirajte mrežu i isključite direktan pristup iz interneta.
Važno: konverteri povezuju zastarele uređaje u IP mreže i mogu biti ulaz u kritičnu infrastrukturu.
Kako planirate da zaštitite Serial‑to‑IP opremu u Vašem okruženju?
#sajberbezbednost #OTsecurity #ICS #ranjivosti


Poslednji komentari
Još nema komentara.