Les failles BRIDGE:BREAK exposent des milliers d'appareils serial-to-IP
Des chercheurs en sécurité ont révélé 22 vulnérabilités, réunies sous le nom BRIDGE:BREAK, dans des convertisseurs serial-to-IP de Lantronix et Silex. Ces équipements relient du matériel hérité basé sur serial à des réseaux IP modernes, et les rapports indiquent qu'environ 20 000 unités exposées sur internet sont visibles en ligne.
Cette affaire compte parce que ces convertisseurs sont souvent déployés dans des environnements invisibles pour le grand public, comme les réseaux de contrôle industriel, les systèmes énergétiques, les transports, les infrastructures de santé et d'autres déploiements OT. Si ce pont de connexion devient vulnérable, il peut offrir aux attaquants un chemin vers des systèmes qui n'ont jamais été conçus pour être directement accessibles depuis internet.
D'après The Hacker News, qui cite une recherche de Forescout Vedere Labs, les appareils concernés incluent les séries Lantronix EDS3000PS et EDS5000 ainsi que le Silex SD-330AC. Les conséquences possibles vont de remote code execution au contournement de l'authentification, en passant par le denial of service, la modification du Firmware, la prise de contrôle de l'appareil et la manipulation des données. Ce n'est donc pas une simple alerte Firmware de routine, car le même ensemble de failles peut perturber l'exploitation et servir de point d'entrée pour une compromission réseau plus large.
Le contexte renforce encore l'importance du sujet. Les équipes de sécurité industrielle travaillent depuis des années à isoler les équipements hérités d'internet public, mais les produits de type serial-to-IP converter restent un angle mort tenace. Ils sont utiles parce qu'ils relient d'anciennes machines à des réseaux modernes, mais cette commodité élargit aussi la surface d'attaque. Lorsqu'ils sont exposés à internet ou déployés avec des identifiants par défaut, ils peuvent devenir une porte d'entrée discrète.
Lantronix et Silex ont publié des correctifs, et les administrateurs devraient traiter cette mise à jour comme prioritaire. Les actions immédiates sont claires: appliquer les mises à jour des fournisseurs, supprimer l'exposition directe à internet, remplacer les identifiants faibles ou par défaut et placer ces équipements derrière une segmentation et une surveillance plus strictes. Comme l'a d'abord rapporté The Hacker News, Forescout doit présenter les détails de BRIDGE:BREAK à Black Hat Asia 2026, ce qui devrait attirer davantage l'attention des défenseurs comme des attaquants.
Originally reported by The Hacker News. Read the original article for additional details.
View original source