关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击

全球各个关键基础设施部门使用的 Lantronix 设备中发现一个漏洞，可能会使系统遭受远程黑客攻击。

网络安全机构 CISA 上周发布的一份安全公告显示，Lantronix XPort（一款支持设备远程连接和控制的产品）中发现了一个严重的身份验证缺失漏洞。该安全漏洞使攻击者能够未经授权访问设备的配置界面。

据CISA称，XPort产品已在全球关键制造、运输系统、水利和能源等领域部署。该供应商的网站显示，该产品还用于交通信号灯、工业产品制造和监控系统等。

据发现该漏洞的 Microsec 研究员 Souvik Kandar 称，该易受攻击的产品通常部署在石油和天然气行业。

Kandar 称，他发现了超过 1,400 个暴露在互联网上的 XPort 实例，其中超过 300 个部署在石油和天然气基础设施中，例如加油站燃料管理系统。

研究人员警告说，攻击者可以利用该漏洞远程完全控制目标设备，包括其配置和操作参数。

黑客可能会转向网络上的其他连接系统，并给关键基础设施组织的监管机构和客户带来重大问题。

对于能源行业的组织，特别是加油站，黑客可以操纵库存和传感器数据，并通过干扰自动油箱计量（ATG）系统造成安全隐患。研究人员表示，所有这些都可能导致服务中断和财务损失。

Kandar 表示，鉴于部署的性质和暴露实例的数量，该漏洞对能源行业，特别是燃料和天然气分配系统构成了重大的网络安全风险。

根据 CISA 的建议，Lantronix 已收到通知，但似乎尚未发布补丁。相反，该供应商建议客户迁移到其 XPort Edge 产品，该产品不受该漏洞影响。

CISA安全公告：

https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-05

新闻链接：

https://www.securityweek.com/lantronix-device-used-in-critical-infrastructure-exposes-systems-to-remote-hacking/

讲述普通人能听懂的安全故事