Специалисты по кибербезопасности выявили критическую уязвимость в микропрограммном обеспечении шлюза Lynx+ Gateway от компании General Industrial Controls Pvt. Ltd. (GIC). Уязвимость, получившая идентификаторы CVE-2025-58083 и BDU:2025-14818, позволяет удаленному злоумышленнику без каких-либо учетных данных перезагрузить устройство. Учитывая роль этого шлюза в интеграции и управлении промышленными системами автоматизации (АСУ ТП), подобная атака может привести к нарушению критически важных технологических процессов.
Детали уязвимости
Уязвимость классифицируется как критическая по всем основным версиям системы оценки CVSS. В частности, базовая оценка CVSS 3.1 достигает максимального значения 10.0, что подчеркивает серьезность угрозы. Проблема затрагивает несколько версий микропрограммного обеспечения устройства: R08, V03, V05 и V18. Суть уязвимости (CWE-306) заключается в полном отсутствии аутентификации для критически важной функции перезагрузки в веб-сервере устройства.
Эксплуатация этой уязвимости является относительно простой. По сути, любой злоумышленник, способный отправить сетевой запрос к интерфейсу управления устройством, может инициировать его перезагрузку. В контексте промышленной автоматизации даже кратковременный простой ключевого сетевого компонента, такого как шлюз, может иметь серьезные последствия. Например, возможна остановка производственной линии, потеря контроля над технологическими параметрами или нарушение сбора данных. Хотя текущие данные не подтверждают наличие публичных эксплойтов, высокая степень опасности делает это устройство привлекательной мишенью для APT-групп (Advanced Persistent Threat - условно-постоянная продвинутая угроза), специализирующихся на промышленном шпионаже или саботаже.
Вендор, компания General Industrial Controls, пока не предоставил информацию о доступных обновлениях или официальном способе устранения уязвимости. Статус исправления на данный момент уточняется. Однако профильные агентства, включая CISA (Агентство по кибербезопасности и безопасности инфраструктуры США), уже опубликовали рекомендации по компенсирующим мерам для снижения рисков.
Специалисты настоятельно рекомендуют администраторам промышленных сетей немедленно принять ряд защитных мер. Прежде всего, необходимо обеспечить межсетевое экранирование, полностью исключив возможность прямого доступа к интерфейсам управления Lynx+ Gateway из интернета. Кроме того, критически важна правильная сегментация сети. Шлюз и другие компоненты АСУ ТП должны быть изолированы в отдельном промышленном сегменте, доступ в который из корпоративных или общедоступных сетей жестко контролируется. Любой необходимый удаленный доступ для обслуживания должен организовываться исключительно через защищенные VPN-каналы (Virtual Private Network - виртуальная частная сеть).
Обнаружение данной уязвимости в очередной раз акцентирует внимание на проблемах безопасности промышленного интернета вещей (IIoT). Производители оборудования для АСУ ТП часто уделяют недостаточно внимания базовым принципам кибербезопасности, таким как обязательная аутентификация для всех критичных функций. В результате устройства, от которых зависит непрерывность реальных физических процессов, остаются уязвимыми для элементарных атак.
Таким образом, владельцам шлюзов Lynx+ Gateway следует проверить используемые версии микропрограмм и реализовать все возможные компенсирующие меры. Мониторинг сетевого трафика на предмет попыток несанкционированного доступа к устройствам также становится обязательным элементом защиты. Ожидается, что в ближайшее время вендор предоставит официальные патчи для устранения этой опасной архитектурной ошибки. До их появления безопасность систем зависит исключительно от корректности настройки периметра сети и политик контроля доступа.
Ссылки
- https://bdu.fstec.ru/vul/2025-14818
- https://www.cve.org/CVERecord?id=CVE-2025-58083
- https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-317-08.json
