Ozbiljna ranjivost u konvertorima Lantronix i Silex - hiljade uređaja u riziku
Forescout otkrio 22 kritične ranjivosti u Lantronix i Silex konvertorima - skoro 20.000 uređaja izloženo na internetu.
Šta se desilo?
Istraživaci sajber bezbednosti su otkrili 22 kritične ranjivosti u popularnim serija-IP konvertorima proizvodnje Lantronix i Silex. Ove ranjivosti - grupisane pod nazivom BRIDGE:BREAK - omogućavaju napadačima da preuze kontrolu nad uređajima i manipulišu podacima koji se kroz njih prosleđuju. Forescout Research team je identifikovao skoro 20.000 ovih konvertora direktno dostupnih na internetu globalno.
Koga pogađa?
Riziku su izloženi proizvođači, energetski sektor, industrijske instalacije i sve organizacije koje koriste Lantronix EDS3000PS, EDS5000 seriju i Silex SD330-AC konvertore. Posebno su ugroženi objekti sa nasledjenim industrijskim sistemima (ICS) koji se povezuju na moderne IP mreže preko ovih uređaja. Takođe su pogođene kritične infrastrukture koje zavise od pouzdane serijske komunikacije.
Kako se zaštititi?
- Odmah instalirajte dostupne bezbednosne zakrpe od strane Lantronix i Silex
- Promenite sve podrazumevane lozinke na novim, jakim šiframa
- Izbegavajte korišćenje jednostavnih ili predvidjivih lozinki
- Segmentirajte mrežu kako biste odvojili konvertore od ostatka infrastrukture
- Nikada ne izlažite ove uređaje direktno na javni internet
- Obezbedite fizički pristup konvertorima samo ovlašćenom osoblju
- Redovno pratite mrežni saobraćaj ka i od ovih uređaja
Tehnički detalji
Otkrivene ranjivosti uključuju: Remote Code Execution (CVE-2026-32955, CVE-2026-32956, CVE-2026-32961, CVE-2025-67041, CVE-2025-67034, CVE-2025-67035, CVE-2025-67036, CVE-2025-67037, CVE-2025-67038), zaobilaženje autentifikacije (CVE-2026-32960, CVE-2025-67039), manipulaciju firmware-a (CVE-2026-32958), izvršavanje koda na klijentskoj strani (CVE-2026-32963), Denial of Service napade i ranjivosti koje omogućavaju preuzimanje celine kontrole nad uređajima (CVE-2026-32965, CVE-2025-70082, FSCT-2025-0021). Pogođeni Lantronix modeli: EDS3000PS serija i EDS5000 serija (8 ranjivosti). Pogođeni Silex modeli: SD330-AC (14 ranjivosti).
Preporuka Sajber Radara
Ako vaša organizacija koristi ove konvertore, odmah preduzimite korektivne mere - ažuriranje softvera i pregled sigurnosti su kritični. Pošto su ove ranjivosti izuzetno ozbiljne i mogu omogućiti kompletan preuzimanje kontrole nad industrijskim sistemima, prioritizujte njihovu primenu što je pre moguće.