Hack Alerta

CISA alerta: Lynx+ Gateway tem falha que expõe dados em texto claro

Por Redação Hack Alerta Publicado em 18/11/2025 05:02 Riscos e Ameaças Tempo de leitura: 3 min

A CISA avisou sobre a CVE-2025-62765 — uma falha no Lynx+ Gateway que transmite dados em texto claro, expondo credenciais e tokens; CVSS v3 7.5 e CVSS v4 8.7. Recomendações imediatas incluem patch, segmentação, criptografia de canais e monitoramento de tráfego.

A CISA (Cybersecurity and Infrastructure Security Agency) emitiu um alerta crítico sobre uma vulnerabilidade que faz com que dispositivos Lynx+ Gateway transmitam dados em texto claro, permitindo captura de credenciais e tokens durante o tráfego de rede.

Descoberta e escopo

O problema, catalogado como CVE-2025-62765, decorre da ausência de criptografia na transmissão dos dados pelo produto Lynx+ Gateway. A falha permite que um atacante com acesso à rede capture tráfego e extraia credenciais em texto plano e outros dados confidenciais. Segundo a CISA, a exploração não requer autenticação nem interação do usuário.

Avaliação de severidade

O CVSS v3 atribui nota base 7.5 (High). A avaliação complementar em CVSS v4 eleva a gravidade para 8.7 (Critical). As strings de vetor indicam que o vetor é de rede (AV:N), com baixa complexidade de ataque e sem exigência de privilégios (PR:N) ou interação do usuário (UI:N); o impacto principal é na confidencialidade.

Vetor e mitigação técnica

Exploração típica envolve monitoramento de tráfego que atravessa o gateway comprometido. Como medidas imediatas, a CISA recomenda priorizar a aplicação de patches assim que disponibilizados, segmentação de rede para reduzir exposição, implementação de canais de comunicação criptografados e revisão de logs para detectar tráfego suspeito. Enquanto patches não são aplicados, os administradores devem restringir o acesso de rede aos gateways afetados e aumentar controles de monitoramento.

Impacto operacional

Dispositivos Lynx+ Gateway são usados em ambientes que podem incluir infraestrutura crítica e comunicações sensíveis; a exposição de credenciais e tokens pode facilitar movimentos laterais e comprometimento de sistemas internos. A combinação de exploração sem necessidade de autenticação e alto impacto na confidencialidade torna a falha de prioridade elevada para equipes de rede e segurança.

Limites das informações

A matéria baseada no alerta da CISA não informa números de dispositivos afetados, versões específicas do produto nem prazos de disponibilização de correções pelo fabricante. Também não há indicação pública de exploração ativa em campo na descrição divulgada além do risco inerente ao vetor.

Recomendações imediatas (resumidas)

  • Aplicar patches oficiais assim que liberados pelo fornecedor.
  • Isolar gateways afetados via segmentação e ACLs.
  • Forçar uso de canais criptografados (TLS/IPsec) nas comunicações que transitam pelo gateway.
  • Monitorar logs e tráfego para sinais de interceptação e exfiltração.
  • Rever políticas de rotação e invalidação de credenciais expostas.

As informações deste texto foram extraídas do alerta público da CISA e do resumo publicado pela fonte citada; dados adicionais sobre fabricantes, versões e contagens de dispositivos não estão disponíveis nas fontes consultadas.

Baseado em publicação original de Cyber Security News
Tags: #lynx #gateway #cleartext #transmission #cve-2025-62765 #cisa #network-security #patching #segmentation
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar