AIO APEX
Security

BRIDGE:BREAK-Schwachstellen legen tausende serial-to-IP-Geräte offen

The Hacker News
Teilen:
BRIDGE:BREAK-Schwachstellen legen tausende serial-to-IP-Geräte offen

Sicherheitsforscher haben 22 Schwachstellen unter dem Sammelnamen BRIDGE:BREAK in serial-to-IP-Konvertern von Lantronix und Silex offengelegt. Diese Geräte verbinden ältere serial-basierte Hardware mit modernen IP-Netzen, und Berichte sprechen von fast 20.000 internetexponierten Einheiten, die online auffindbar sind.

Das ist relevant, weil solche Konverter oft in Umgebungen laufen, die normale Nutzer nie zu Gesicht bekommen, etwa in industriellen Steuerungsnetzen, Energiesystemen, Verkehrsinfrastruktur, Gesundheitseinrichtungen und anderen OT-Umgebungen. Wenn genau diese Brücke schwach ist, eröffnet sie Angreifern einen Weg in Systeme, die nie für direkte Internetanbindung ausgelegt waren.

Nach einem Bericht von The Hacker News unter Berufung auf Forescout Vedere Labs sind die Lantronix-Serien EDS3000PS und EDS5000 sowie der Silex SD-330AC betroffen. Das mögliche Schadensbild reicht von remote code execution über Authentifizierungs-Bypass und denial of service bis zu Firmware-Manipulation, Geräteübernahme und Datenveränderung. Damit geht es um deutlich mehr als ein gewöhnliches Firmware-Bulletin, weil dieselben Lücken sowohl den Betrieb stören als auch als Einstiegspunkt für weitergehende Netzwerkkompromittierungen dienen können.

Auch der Kontext ist wichtig. OT-Sicherheitsteams versuchen seit Jahren, Legacy-Systeme vom öffentlichen Internet fernzuhalten, doch Produkte wie serial-to-IP converter bleiben ein hartnäckiger blinder Fleck. Sie sind nützlich, weil sie alte Maschinen an moderne Netze anbinden, aber genau diese Bequemlichkeit vergrößert auch die Angriffsfläche. Sind sie zusätzlich direkt exponiert oder mit Standardzugängen in Betrieb, werden sie leicht zu einem unauffälligen Einfallstor.

Lantronix und Silex haben Patches veröffentlicht, und Administratoren sollten deren Einspielung als dringend behandeln. Die Sofortmaßnahmen sind klar: Hersteller-Updates installieren, direkte Internet-Exponierung beenden, schwache oder voreingestellte Zugangsdaten ersetzen und die Geräte hinter strengerer Segmentierung und Überwachung platzieren. Wie zuerst von The Hacker News berichtet, will Forescout BRIDGE:BREAK auf der Black Hat Asia 2026 vorstellen. Entsprechend dürfte die Aufmerksamkeit von Verteidigern und Angreifern schnell zunehmen.

cybersecurityindustrial-deviceslantronixsilexvulnerabilitiesot-security

Originally reported by The Hacker News. Read the original article for additional details.

View original source
Teilen: