- 27,855
- 46
- 8 Ноя 2022
Незаметный сетевой шлюз оказался слишком близко к реальным процессам.
В промышленной сети небольшое устройство связи иногда решает судьбу целого участка автоматизации, и именно такой класс оборудования попал в поле зрения Агентства кибербезопасности и защиты инфраструктуры США.
Ведомство добавило CVE-2025-67038 (9.8 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) в каталог известных эксплуатируемых уязвимостей KEV. Проблема затрагивает преобразователи Lantronix EDS5000, которые связывают последовательные устройства с Ethernet-сетями.
Уязвимость позволяет выполнять произвольные команды на устройстве. Для обычной офисной сети такой дефект уже опасен, но в промышленной среде риск выше: преобразователь часто стоит между сетевой инфраструктурой и оборудованием автоматизации. При вмешательстве в работу такого узла оператор может потерять управление устройствами, которые находятся за ним.
По данным Dataminr, речь идёт не о теоретической проблеме. Внесение CVE-2025-67038 в каталог KEV означает, что Агентство кибербезопасности и защиты инфраструктуры США располагает данными о реальной эксплуатации уязвимости. Конкретные инциденты с Lantronix EDS5000 в материале не названы, поэтому возможные последствия описываются как сценарий риска, а не как уже подтверждённый результат атаки.
Для промышленных компаний проблема осложняется тем, что быстро установить обновление часто невозможно: оборудование работает в режиме высокой доступности, а остановки обычно планируют заранее. До подходящего окна обслуживания организациям рекомендуют ограничить доступ к административным интерфейсам Lantronix EDS5000, следить за попытками входа и подозрительными действиями с такими устройствами, заранее подготовить порядок ручного управления и установить исправления, когда производственный график позволит снизить риск без срыва работы.
В промышленной сети небольшое устройство связи иногда решает судьбу целого участка автоматизации, и именно такой класс оборудования попал в поле зрения Агентства кибербезопасности и защиты инфраструктуры США.
Ведомство добавило CVE-2025-67038 (9.8 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) в каталог известных эксплуатируемых уязвимостей KEV. Проблема затрагивает преобразователи Lantronix EDS5000, которые связывают последовательные устройства с Ethernet-сетями.
Уязвимость позволяет выполнять произвольные команды на устройстве. Для обычной офисной сети такой дефект уже опасен, но в промышленной среде риск выше: преобразователь часто стоит между сетевой инфраструктурой и оборудованием автоматизации. При вмешательстве в работу такого узла оператор может потерять управление устройствами, которые находятся за ним.
По данным Dataminr, речь идёт не о теоретической проблеме. Внесение CVE-2025-67038 в каталог KEV означает, что Агентство кибербезопасности и защиты инфраструктуры США располагает данными о реальной эксплуатации уязвимости. Конкретные инциденты с Lantronix EDS5000 в материале не названы, поэтому возможные последствия описываются как сценарий риска, а не как уже подтверждённый результат атаки.
Для промышленных компаний проблема осложняется тем, что быстро установить обновление часто невозможно: оборудование работает в режиме высокой доступности, а остановки обычно планируют заранее. До подходящего окна обслуживания организациям рекомендуют ограничить доступ к административным интерфейсам Lantronix EDS5000, следить за попытками входа и подозрительными действиями с такими устройствами, заранее подготовить порядок ручного управления и установить исправления, когда производственный график позволит снизить риск без срыва работы.
- Источник новости
- www.securitylab.ru
