Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило критическое предупреждение о серьезной уязвимости в устройствах Lynx+ Gateway, которая может привести к раскрытию конфиденциальной информации в открытом виде во время передачи данных.

Уязвимость позволяет злоумышленникам перехватывать сетевой трафик и получать учетные данные в открытом виде, а также другую конфиденциальную информацию. Проблема, получившая идентификатор CVE-2026-62765, связана с тем, что продукт не шифрует данные во время передачи.

Эта уязвимость передачи данных в открытом виде представляет серьезный риск безопасности для организаций, использующих технологию Lynx+ Gateway, особенно для тех, кто управляет критически важной инфраструктурой или обрабатывает конфиденциальные коммуникации.

Характеристики уязвимости
Злоумышленник с доступом к сети может использовать эту уязвимость, отслеживая трафик, проходящий через затронутый шлюз. Отсутствие шифрования означает, что учетные данные, токены аутентификации и другая конфиденциальная информация, передаваемая по сети, остаются видимыми для потенциальных злоумышленников.

Согласно CISA, для запуска атаки не требуется аутентификация или взаимодействие с пользователем, что делает эту уязвимость особенно опасной.

Уязвимость получила базовую оценку CVSS v3 в 7.5 баллов, что указывает на высокую серьезность угрозы. При этом оценка CVSS v4 еще более критична — 8.7 баллов, что отражает эволюцию оценки этой угрозы.

Технические детали
ПараметрЗначениеCVE IDCVE-2026-62765ПродуктLynx+ GatewayТип уязвимостиПередача данных в открытом видеCVSS v3 Score7.5 (Высокая)CVSS v4 Score8.7 (Критическая)ВоздействиеРаскрытие учетных данных и данных в открытом виде
Векторная строка CVSS v3 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) показывает, что атака может быть выполнена удаленно с низкой сложностью и не требует привилегий.

Уязвимость серьезно влияет на конфиденциальность, не затрагивая целостность или доступность данных. Вектор CVSS v4 (AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N) подтверждает, что вектор атаки остается сетевым, с минимальными барьерами для эксплуатации.

Риски для организаций
Организации, использующие устройства Lynx+ Gateway, должны немедленно приоритизировать установку патчей для устранения этой уязвимости. Особенно уязвимы организации, которые:

- Управляют критически важной инфраструктурой
- Обрабатывают конфиденциальные коммуникации
- Передают чувствительные данные через сеть
- Используют устройства Lynx+ Gateway в производственных средах

Отсутствие шифрования означает, что любой злоумышленник, имеющий доступ к сетевому трафику, может перехватить:

- Учетные данные пользователей
- Токены аутентификации
- Конфиденциальные бизнес-данные
- Персональную информацию
- Другие чувствительные данные, передаваемые через шлюз

Рекомендации CISA
Агентство по кибербезопасности и защите инфраструктуры США рекомендует организациям принять следующие меры:

Немедленные действия
1. Установка патчей
- Немедленно установить доступные обновления безопасности
- Проверить наличие патчей у производителя Lynx+ Gateway
- Приоритизировать обновление как критический инцидент безопасности

2. Ограничение сетевого доступа
- Ограничить сетевой доступ к затронутым шлюзам
- Реализовать сетевую сегментацию для ограничения воздействия
- Применить принцип наименьших привилегий

3. Мониторинг активности
- Внедрить мониторинг подозрительной сетевой активности
- Отслеживать попытки перехвата трафика
- Настроить алерты на необычные сетевые подключения

Долгосрочные меры
4. Шифрование коммуникаций
- Реализовать зашифрованные каналы связи
- Использовать VPN для защиты трафика
- Внедрить TLS/SSL для всех передач данных

5. Аудит и анализ
- Провести анализ журналов доступа на предмет признаков несанкционированного перехвата трафика
- Регулярно проверять конфигурации безопасности
- Провести аудит сетевой инфраструктуры

6. План реагирования
- Разработать план реагирования на инциденты
- Подготовить команду реагирования
- Регулярно проводить учения по реагированию

Доступность патчей
На момент публикации предупреждения CISA рекомендует организациям связаться с производителем Lynx+ Gateway для получения информации о доступности патчей и обновлений безопасности.

До тех пор, пока патчи не станут доступны, администраторам следует:

- Ограничить сетевой доступ к затронутым шлюзам
- Внедрить дополнительные средства мониторинга
- Рассмотреть возможность временного отключения устройств, если это возможно
- Использовать альтернативные защищенные каналы связи

Критичность инцидента
Учитывая критический характер этой уязвимости, обновление должно рассматриваться как инцидент безопасности высокого приоритета, требующий срочного внимания со стороны сетевых и команд безопасности.

Оценка CVSS v4 в 8.7 баллов (критическая) подчеркивает серьезность угрозы и необходимость немедленных действий. Организации не должны откладывать применение мер защиты, так как уязвимость может быть легко использована злоумышленниками без необходимости в аутентификации или специальных привилегиях.

Влияние на безопасность
Уязвимость CVE-2026-62765 представляет собой классический пример проблемы безопасности, связанной с передачей данных в открытом виде. В эпоху, когда шифрование стало стандартом для защиты данных, отсутствие шифрования в критически важных устройствах инфраструктуры создает серьезные риски.

Эксперты по кибербезопасности отмечают, что такие уязвимости особенно опасны, поскольку:

- Они могут быть использованы пассивно (без активного вмешательства)
- Перехват данных может оставаться незамеченным в течение длительного времени
- Собранные данные могут быть использованы для дальнейших атак
- Восстановление после компрометации может быть сложным

Заключение
Предупреждение CISA о критической уязвимости в устройствах Lynx+ Gateway подчеркивает важность регулярного обновления систем безопасности и применения шифрования для всех передач данных. Организации, использующие эти устройства, должны немедленно принять меры по защите своих сетей и данных.

Критическая оценка уязвимости (CVSS v4: 8.7) и отсутствие требований к аутентификации для эксплуатации делают эту угрозу особенно опасной. Сетевые и команды безопасности должны приоритизировать устранение этой уязвимости и реализацию рекомендованных мер защиты.

Ситуация продолжает развиваться, и CISA рекомендует организациям регулярно проверять обновления от производителя Lynx+ Gateway и следить за дополнительными рекомендациями по безопасности.

---

Источник: Cybersecurity and Infrastructure Security Agency (CISA)
CVE ID: CVE-2026-62765
Дата публикации: 2026 год

---

**⚠️ Дисклеймер:** Статья носит информационно-образовательный характер и не содержит инструкций для совершения противоправных действий.