|
BRIDGE:BREAK 취약점 22건, Lantronix·Silex 시리얼-IP 변환기 노출 분석팀 2026.04.22 |
|
|
보안 연구진은 Lantronix와 Silex의 시리얼-IP 변환기에서 신규 취약점 22건을 확인했다.
해당 취약점은 취약한 장치 탈취에 악용될 수 있다.
또한 장치 간 교환되는 데이터 변조도 가능한 것으로 분석됐다.
해당 취약점은 "BRIDGE:BREAK"으로 명명됐다.
보안 업체는 전 세계에서 약 2만 대의 시리얼-이더넷 변환기가 인터넷에 노출된 상태라고 밝혔다.
일부 취약점은 공격자가 시리얼 링크로 연결된 핵심 장치에 대한 완전한 제어를 가능하게 한다.
시리얼-IP 변환기는 기존 애플리케이션과 TCP/IP 기반 환경에서 작동하는 산업제어시스템(ICS)을 연결하는 하드웨어 장치다.
이를 통해 사용자가 IP 네트워크 또는 인터넷을 통해, 모든 시리얼 장치에 원격 접속, 제어 및 관리할 수 있다.
취약점은 두 제조사 제품에서 확인됐다. - Lantronix 제품(EDS3000PS 시리즈 및 EDS5000 시리즈): 최대 8개의 결함 발견 - Silex SD330-AC: 14개의 결함이 발견
취약점은 여러 유형으로 분류됐다.
1. 원격 코드 실행(RCE) : CVE-2026-32955, CVE-2026-32956, CVE-2026-32961, CVE-2025-67041, CVE-2025-67034, CVE-2025-67035, CVE-2025-67036, CVE-2025-67037 및 CVE-2025-67038
2. 클라이언트 측 코드 실행 : CVE-2026-32963
3. 서비스 거부(DoS) : CVE-2026-32961, CVE-2015-5621, CVE-2024-24487
4. 인증 우회 취약점 : CVE-2026-32960, CVE-2025-67039
5. 장치 탈취 : FSCT-2025-0021 (할당된 CVE 없음), CVE-2026-32965, CVE-2025-70082
6. 펌웨어 변조 : CVE-2026-32958
7. 설정 변조 : CVE-2026-32962, CVE-2026-32964
8. 정보 노출 : CVE-2026-32959
9. 임의 파일 업로드 : CVE-2026-32957
[그림 1. 유틸리티 환경에서의 공격 시나리오]
이 취약점들을 성공적으로 악용할 경우, 공격자는 현장 자산과의 시리얼 통신을 방해할 수 있다.
또한 네트워크 내에서 측면 이동이 가능해지며, 센서 값 조작이나 액추에이터 동작 변경도 발생할 수 있다.
가상의 공격 시나리오에서 공격자는 산업용 라우터나 방화벽과 같이, 인터넷에 노출된 엣지 디바이스를 통해 원격 시설에 초기 접근 권한을 얻는다.
이후 BRIDGE:BREAK 취약점을 악용해 시리얼-IP 변환기를 장악한다.
그 다음 IP 네트워크 또는 IP 네트워크에서 전송되는 시리얼 데이터 흐름을 조작한다.
두 제조사는 보안 업데이트를 배포했다. - Lantronix EDS3000PS Series - Lantronix EDS5000 Series - Silex
패치 적용 이외에 추가 대응 방안도 제시됐다. - 기본 자격 증명 교체 - 취약한 암호 사용 지양 - 네트워크 분리 (취약한 시리얼-IP 변환기 접근 또는 다른 주요 자산 접근 방지용) - 장치가 인터넷에 직접 노출되지 않도록 주의
보안 업체는 이번 연구가 시리얼-IP 변환기의 취약점과 주요 환경에서 발생할 수 있는 위험성을 강조한다고 밝혔다.
기존 시리얼 장비를 IP 네트워크에 연결하기 위해 이러한 장치의 사용률이 증가함에 따라, 보안 위험이 증가한다고 설명했다.
이어 공급 업체와 최종 사용자는 해당 장치의 보안을 운영의 핵심 요소로 다뤄야 한다고 강조했다.
출처 https://thehackernews.com/2026/04/22-bridgebreak-flaws-expose-20000.html |
