Uma vulnerabilidade de segurança crítica foi identificada em dispositivos Lantronix EDS5000, que atuam como gateways de rede conectando dispositivos seriais a redes Ethernet. A falha, catalogada como CVE-2025-67038 e com uma pontuação CVSS 3.1 de 9.8, permite a execução de comandos arbitrários no dispositivo. Em ambientes de rede corporativa, tal falha já representaria um risco significativo, mas no contexto industrial, o perigo é exponencialmente maior. Isso ocorre porque esses conversores frequentemente se encontram em uma posição intermediária crucial, conectando a infraestrutura de rede à maquinaria de automação. Uma intervenção maliciosa nesse ponto pode resultar na perda total de controle sobre os equipamentos que dependem desse gateway.
De acordo com informações da Dataminr, esta não é uma ameaça meramente teórica. A inclusão da CVE-2025-67038 no catálogo de Vulnerabilidades Conhecidas e Ativamente Exploradas (KEV) da CISA (Agência de Segurança Cibernética e Proteção de Infraestrutura dos EUA) sinaliza que a agência possui dados concretos sobre a exploração ativa dessa vulnerabilidade. Embora os incidentes específicos envolvendo os Lantronix EDS5000 não tenham sido detalhados publicamente, as consequências potenciais são descritas como um cenário de risco iminente, em vez de um resultado de ataque já confirmado. A natureza da falha, que permite controle total sobre o dispositivo, abre portas para diversas ações maliciosas, desde a interrupção de processos produtivos até a manipulação de dados ou a introdução de malware em sistemas de controle industrial (ICS).
Para as empresas industriais, a mitigação dessa ameaça é particularmente desafiadora. A aplicação de atualizações de segurança em sistemas de automação industrial muitas vezes não é uma tarefa simples ou rápida. Esses sistemas são projetados para operar em regimes de alta disponibilidade, e qualquer parada para manutenção ou atualização precisa ser cuidadosamente planejada e agendada com antecedência para evitar interrupções significativas na produção. Enquanto as organizações aguardam uma janela de manutenção adequada, recomenda-se fortemente que restrinjam o acesso aos interfaces administrativos dos Lantronix EDS5000. É crucial monitorar de perto quaisquer tentativas de login e atividades suspeitas associadas a esses dispositivos. Além disso, é prudente preparar um plano de contingência para o controle manual dos processos e garantir que as correções sejam aplicadas assim que o cronograma de produção permitir, minimizando o risco sem comprometer a continuidade operacional.
