AIO APEX
Security

Falhas BRIDGE:BREAK expõem milhares de dispositivos serial-to-IP

The Hacker News
Compartilhar:
Falhas BRIDGE:BREAK expõem milhares de dispositivos serial-to-IP

Pesquisadores de segurança divulgaram 22 vulnerabilidades, reunidas sob o nome BRIDGE:BREAK, em conversores serial-to-IP da Lantronix e da Silex. Esses equipamentos ligam hardware legado baseado em serial a redes IP modernas, e os relatórios indicam que quase 20 mil unidades expostas à internet podem ser encontradas online.

O caso importa porque esses conversores costumam ficar em ambientes que o usuário comum nunca vê, como redes de controle industrial, sistemas de energia, transporte, infraestrutura hospitalar e outros cenários de OT. Quando essa ponte fica vulnerável, ela pode dar a atacantes um caminho até sistemas que nunca foram projetados para exposição direta à internet.

Segundo o The Hacker News, citando pesquisa da Forescout Vedere Labs, os equipamentos afetados incluem as séries Lantronix EDS3000PS e EDS5000, além do Silex SD-330AC. O impacto potencial inclui remote code execution, bypass de autenticação, denial of service, adulteração de Firmware, tomada de controle do dispositivo e manipulação de dados. Isso torna o caso mais sério do que um alerta rotineiro de Firmware, porque o mesmo conjunto de falhas pode interromper operações e também abrir espaço para uma intrusão mais ampla na rede.

O contexto reforça a gravidade. Equipes de segurança industrial passaram anos tentando isolar sistemas legados da internet pública, mas produtos como serial-to-IP converter continuam sendo um ponto cego persistente. Eles são úteis justamente por conectar máquinas antigas a redes modernas, mas essa conveniência também amplia a superfície de ataque. Se estiverem expostos externamente ou usando credenciais padrão, podem virar uma porta de entrada silenciosa.

Lantronix e Silex já publicaram correções, e administradores deveriam tratar o patching desses dispositivos como urgente. A lista imediata é objetiva: aplicar as atualizações dos fabricantes, remover a exposição direta à internet, trocar credenciais fracas ou padrão e colocar os equipamentos atrás de segmentação e monitoramento mais rígidos. Como o The Hacker News informou primeiro, a Forescout pretende apresentar BRIDGE:BREAK na Black Hat Asia 2026, então é razoável esperar mais atenção de defensores e atacantes.

cybersecurityindustrial-deviceslantronixsilexvulnerabilitiesot-security

Originally reported by The Hacker News. Read the original article for additional details.

View original source
Compartilhar: