Bulut altyapısı veya veri merkezi yöneticileri Arista EOS'lu yönlendiriciler ve anahtarlar kullandığında saldırganlar birden fazla güvenlik açığını hedefleyebilir. Koşullar uygunsa sistemler tehlikeye girebilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok.
Duyurudan sonra devamını okuyun
Çoklu tehlikeler
Bir uyarı mesajı, diğer şeylerin yanı sıra, “eleştirmen” Güvenlik Açığı (CVE-2026-11705). Ancak saldırganlar bunu yalnızca Akış Telemetri Aracısı bağlamında TerminAttrRW seçeneği etkinleştirildiğinde kullanabilir. Ancak geliştiricilere göre bu standart bir ayar değil, dolayısıyla cihazlar kendi başına saldırıya açık değil.
Gereksinim karşılanırsa saldırganlar hazırlanmış paketler gönderip ardından sistem verilerini değiştirerek hataları tetikleyebilir. Kritik sınıflandırma nedeniyle, cihazların bu nedenle güvenliği ihlal edilmiş sayıldığı varsayılabilir.
Ancak şu ana kadar sadece EOS sürümü 4.36.1F göründü. Daha eski sürümler için şu anda yalnızca Arista'nın uyarı mesajında listelediği düzeltmeler mevcuttur. Daha fazla güvenlik yamaları takip edecek. Ağları bu tür saldırılardan korumak için yöneticiler akış telemetri aracısını (TerminAttr) devre dışı bırakabilir.
Daha fazla boşluktan başarıyla yararlanılarak, değiştirilmiş sertifikalar kabul edilir (CVE-2026-52896 “yüksek”) veya saldırganlar oturum açma verilerini görüntüleyebilir (CVE-202652895 “)orta“).
Başka bir tavsiye niteliğindeki mesajda geliştiriciler başka bir güvenlik açığını (CVE-2026-12546) listeliyor.orta“). Bu, kimlik doğrulamanın atlanmasına olanak tanır. Bağlantılı uyarı mesajlarında yöneticiler, güvenlik açıkları ve özellikle tehdit altındaki EOS sürümleri hakkında ek bilgi bulabilir.
Duyurudan sonra devamını okuyun
(des)

Bir yanıt yazın