Bir yazılım hatası nedeniyle, ağ işletim sistemi Arista EOS ile Switches & Co.'da şifrelenmiş veri trafiği ile ilgili sorunlar olabilir. Ancak bu sadece belirli koşullar altında olur.
Güvenlik deliği
Bir uyarı mesajından görülebileceği gibi, veri trafiğinin şifrelenmesi güvenilir bir şekilde çalışmaz. Ancak geliştiricilere göre, bu yalnızca Secure VXLAN yapılandırılmışsa verilir. Bu durum buysa ve kullanıcılar Tünel Güvenli Temsilciyi yeniden başlatırsa, Kepes'e güvenli VXLAN tüneli aracılığıyla şifrelenmemiş gönderilecektir.
Güvenlik açığı (CVE 2024-12378) tehdit derecesi ile ilgilidir “eleştirel“Sınıflandırılmış. Arista, şimdiye kadar müşterilerden herhangi bir rapor almadığınızı söylüyor. Aşağıdaki ürünler sadece etkilenmelidir:
- 7280cr3mk-32p4
- 7280cr3mk-32p4s
- 7280CR3MK-32D4S
- 7280CR3MK-32D4A
Uyarı mesajında, geliştiriciler yöneticilerin saldırıları tanıyabileceği notları (uzlaşmanın, IOC'nin iltihabı) listeler. Orada, yöneticiler güvenlik güncellemesini hemen yükleyemezse geçici bir çözüm listeler.
Bu EOS sürümleri açıklanan saldırıya karşı donatılmıştır:
- 4.33.0F
- 4.32.3m
- 4.31.7m
- 4.30.9m
- 4.29.10m
(DES)
Bir yanıt yazın