AIO APEX
Security

Las fallas BRIDGE:BREAK exponen miles de dispositivos serial-to-IP

The Hacker News
Compartir:
Las fallas BRIDGE:BREAK exponen miles de dispositivos serial-to-IP

Investigadores de seguridad revelaron 22 vulnerabilidades, agrupadas bajo el nombre BRIDGE:BREAK, en convertidores serial-to-IP de Lantronix y Silex. Estos equipos conectan hardware heredado basado en serial a redes IP modernas, y los informes indican que hay cerca de 20.000 unidades expuestas a internet.

La noticia importa porque estos convertidores suelen instalarse en entornos que casi nadie fuera del área técnica ve: redes de control industrial, sistemas de energía, transporte, infraestructura sanitaria y otros despliegues de OT. Si ese puente falla, un atacante puede acercarse a sistemas que nunca fueron diseñados para estar directamente expuestos a internet.

Según The Hacker News, que cita una investigación de Forescout Vedere Labs, los modelos afectados incluyen las series Lantronix EDS3000PS y EDS5000, además del Silex SD-330AC. El impacto potencial abarca remote code execution, bypass de autenticación, denial of service, manipulación de Firmware, toma de control del dispositivo y alteración de datos. Eso convierte el caso en algo más serio que un aviso rutinario de Firmware, porque la misma cadena de fallas puede interrumpir operaciones y abrir la puerta a una intrusión más amplia.

El contexto también importa. Los equipos de seguridad industrial llevan años intentando aislar sistemas heredados del internet público, pero productos como los serial-to-IP converter siguen siendo un punto ciego. Son útiles porque conectan máquinas antiguas a redes modernas, pero esa misma ventaja amplía la superficie de ataque. Si además están expuestos externamente o mantienen credenciales por defecto, pueden convertirse en una puerta de entrada discreta.

Lantronix y Silex ya publicaron correcciones, y los administradores deberían tratar este parcheo como urgente. La lista inmediata es clara: aplicar las actualizaciones del fabricante, eliminar la exposición directa a internet, cambiar credenciales débiles o por defecto y colocar los dispositivos detrás de una segmentación y monitorización más estrictas. Como informó primero The Hacker News, Forescout presentará BRIDGE:BREAK en Black Hat Asia 2026, así que es razonable esperar más atención por parte de defensores y atacantes.

cybersecurityindustrial-deviceslantronixsilexvulnerabilitiesot-security

Originally reported by The Hacker News. Read the original article for additional details.

View original source
Compartir: