Kritik sistem veri açığı Arista EOS ağ işletim sistemini tehdit ediyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Bulut altyapısı veya veri merkezi yöneticileri Arista EOS'lu yönlendiriciler ve anahtarlar kullandığında saldırganlar birden fazla güvenlik açığını hedefleyebilir. Koşullar uygunsa sistemler tehlikeye girebilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok.

Duyurudan sonra devamını okuyun

Bir uyarı mesajı, diğer şeylerin yanı sıra, “eleştirmen” Güvenlik Açığı (CVE-2026-11705). Ancak saldırganlar bunu yalnızca Akış Telemetri Aracısı bağlamında TerminAttrRW seçeneği etkinleştirildiğinde kullanabilir. Ancak geliştiricilere göre bu standart bir ayar değil, dolayısıyla cihazlar kendi başına saldırıya açık değil.

Gereksinim karşılanırsa saldırganlar hazırlanmış paketler gönderip ardından sistem verilerini değiştirerek hataları tetikleyebilir. Kritik sınıflandırma nedeniyle, cihazların bu nedenle güvenliği ihlal edilmiş sayıldığı varsayılabilir.

Ancak şu ana kadar sadece EOS sürümü 4.36.1F göründü. Daha eski sürümler için şu anda yalnızca Arista'nın uyarı mesajında ​​listelediği düzeltmeler mevcuttur. Daha fazla güvenlik yamaları takip edecek. Ağları bu tür saldırılardan korumak için yöneticiler akış telemetri aracısını (TerminAttr) devre dışı bırakabilir.

Daha fazla boşluktan başarıyla yararlanılarak, değiştirilmiş sertifikalar kabul edilir (CVE-2026-52896 “yüksek”) veya saldırganlar oturum açma verilerini görüntüleyebilir (CVE-202652895 “)orta“).

Başka bir tavsiye niteliğindeki mesajda geliştiriciler başka bir güvenlik açığını (CVE-2026-12546) listeliyor.orta“). Bu, kimlik doğrulamanın atlanmasına olanak tanır. Bağlantılı uyarı mesajlarında yöneticiler, güvenlik açıkları ve özellikle tehdit altındaki EOS sürümleri hakkında ek bilgi bulabilir.

Duyurudan sonra devamını okuyun


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir