22 vulnerabilidades BRIDGE:BREAK exponen convertidores de Lantronix y Silex

-

Investigadores de ciberseguridad han descubierto 22 vulnerabilidades en convertidores de serie a IP de Lantronix y Silex. Estas fallas podrían ser explotadas para tomar control de dispositivos vulnerables y manipular datos intercambiados.

Recientemente, se han identificado 22 nuevas vulnerabilidades en modelos populares de convertidores de serie a IP de Lantronix y Silex. Estas vulnerabilidades, que han sido agrupadas bajo el nombre en clave BRIDGE:BREAK por Forescout Research Vedere Labs, podrían ser utilizadas para secuestrar dispositivos susceptibles y alterar la información que intercambian. Se estima que cerca de 20,000 convertidores de serie a Ethernet están expuestos en línea a nivel mundial.

Las vulnerabilidades afectan a productos de Lantronix (Series EDS3000PS y EDS5000) y a 14 en el modelo SD330-AC de Silex. A un alto nivel, se han descubierto hasta ocho fallos de seguridad en los productos de Lantronix y 14 en los de Silex. Estas deficiencias se agrupan en varias categorías amplias, permitiendo a los atacantes interrumpir las comunicaciones en serie con activos en el campo, realizar movimientos laterales y manipular valores de sensores o modificar el comportamiento de los actuadores.

La explotación exitosa de estas vulnerabilidades podría permitir a un actor de amenazas obtener acceso inicial a una instalación remota a través de un dispositivo de borde expuesto a Internet, como un enrutador industrial o un firewall. Posteriormente, podría utilizar las vulnerabilidades BRIDGE:BREAK para comprometer el convertidor de serie a IP y alterar los datos en serie que se mueven hacia o desde la red IP.

Lantronix y Silex han lanzado actualizaciones de seguridad para abordar los problemas identificados. Además de aplicar parches, se aconseja a los usuarios reemplazar las credenciales predeterminadas, evitar el uso de contraseñas débiles, segmentar las redes para prevenir que actores maliciosos accedan a los convertidores de serie a IP vulnerables o los utilicen como puntos de salto hacia otros activos críticos, y asegurarse de que los dispositivos no estén expuestos a Internet.

Esta investigación resalta las debilidades en los convertidores de serie a IP y los riesgos que pueden introducir en entornos críticos. A medida que estos dispositivos se implementan cada vez más para conectar equipos de serie heredados a redes IP, los proveedores y los usuarios finales deben tratar sus implicaciones de seguridad como un requisito operativo fundamental.

Fuente:
https://thehackernews.com/2026/04/22-bridgebreak-flaws-expose-20000.html

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANCI investiga presunta filtración masiva de datos que afectaría a la Tesorería General de la República, al Registro Civil y a la ClaveÚnica

-
Santiago, 2 de mayo de 2026. — La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando reportes de una presunta actividad maliciosa que comprometería sistemas de organismos del Estado y operadores de telecomunicaciones en Chile, luego de que la firma de inteligencia cibernética VECERT Analyzer alertara públicamente sobre una brecha de alto impacto dirigida contra la Tesorería General de la República (TGR), el Registro Civil y servicios asociados a la ClaveÚnica. El actor de amenaza identificado bajo el alias "rutify" habría difundido en grupos especializados de Telegram registros que sugieren la filtración de datos sensibles durante las últimas 48 horas, según la alerta original publicada por VECERT en su cuenta oficial de X. Qué denuncia el reporte de VECERT De acuerdo con el análisis técnico difundido por la firma, las muestras filtradas corresponderían a solicitud...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más

Patch Tuesday: Vulnerabilidad de Ejecución Remota de Código en Microsoft Message Queuing

-
Imagen
La vulnerabilidad de Windows tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada mediante paquetes maliciosos MSMQ especialmente diseñados. El gigante del software Microsoft instó el martes a los administradores de Windows a prestar atención urgente a los parches para una vulnerabilidad crítica de ejecución remota de código en el componente Microsoft Message Queuing (MSMQ). La vulnerabilidad, identificada como CVE-2024-30080 , tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada por un atacante que envíe paquetes maliciosos MSMQ especialmente diseñados a un servidor MSMQ. "Esto podría resultar en la ejecución remota de código en el lado del servidor", advirtió el equipo de respuesta de seguridad de Redmond en un aviso. Microsoft dijo que el servicio de cola de mensajes de Windows necesita estar habilitado para que un sistema sea explotable por esta vulnerabilidad e instó a los clientes a verificar si hay un servicio en ejecución llamado Message Qu...
Leer más