详细内容或原文请订阅后点击阅览
车间的威胁。黑客获得了对 Lantronix 工业控制器的控制
隐形的网络网关距离真实的进程太近了。
来源:安全实验室新闻频道车间的威胁。黑客获得了对 Lantronix 工业控制器的控制
隐形的网络网关距离真实的进程太近了。
在工业网络中,一个小型通信设备有时会决定整个自动化部分的命运,而正是此类设备引起了美国网络安全和基础设施保护局的关注。
该机构已将 CVE-2025-67038(CVSS 3.1 等级为 9.8,AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)添加到已知可利用的 KEV 漏洞目录中。该问题影响将串行设备连接到以太网的 Lantronix EDS5000 转换器。
该漏洞允许在设备上执行任意命令。对于典型的办公网络来说,这种缺陷已经很危险,但在工业环境中风险更高:转换器通常位于网络基础设施和自动化设备之间。如果干扰此类节点的运行,操作员可能会失去对其后面设备的控制。
根据 Dataminr 的说法,这不是一个理论问题。将 CVE-2025-67038 纳入 KEV 目录意味着美国网络安全和基础设施保护局拥有有关该漏洞实际利用的数据。材料中未提及 Lantronix EDS5000 的具体事件,因此可能的后果被描述为风险场景,而不是已确认的攻击结果。
对于工业公司来说,问题变得更加复杂,因为通常无法快速安装更新:设备在高可用性模式下运行,并且通常会提前计划停机。在适当的维护窗口之前,建议组织限制对 Lantronix EDS5000 管理界面的访问,监视此类设备上的登录尝试和可疑活动,提前准备手动管理程序,并在生产计划允许在不中断操作的情况下减轻风险时安装补丁。