Bir yazılım hatası nedeniyle, ARIST EOS Network İşletim Sistemi ile Switches & Co.'da şifrelenmiş veri trafiği ile ilgili sorunlar olabilir. Ancak bu sadece belirli koşullar altında olur.
Güvenlik deliği
Bir bildirim mesajından görülebileceği gibi, veri trafiği şifrelemesi güvenilir bir şekilde çalışmaz. Bununla birlikte, geliştiricilere göre, bu yalnızca SAFE VXLAN yapılandırılmışsa verilir. Bu durum buysa ve kullanıcılar güvenli tünel aracısını geri yüklerse, Kepes güvenli bir VXLAN tüneli aracılığıyla şifrelenmez.
Güvenlik açığı (CVE 2024-12378) tehdit derecesi ile ilgilidir “eleştirmen“Sıralı. Arista, şimdiye kadar müşterilerden herhangi bir rapor almadığınızı söylüyor. Aşağıdaki ürünler sadece ilgilenmelidir:
Bu EOS sürümleri açıklanan saldırıya karşı donatılmıştır:
(DES)
Güvenlik deliği
Bir bildirim mesajından görülebileceği gibi, veri trafiği şifrelemesi güvenilir bir şekilde çalışmaz. Bununla birlikte, geliştiricilere göre, bu yalnızca SAFE VXLAN yapılandırılmışsa verilir. Bu durum buysa ve kullanıcılar güvenli tünel aracısını geri yüklerse, Kepes güvenli bir VXLAN tüneli aracılığıyla şifrelenmez.
Güvenlik açığı (CVE 2024-12378) tehdit derecesi ile ilgilidir “eleştirmen“Sıralı. Arista, şimdiye kadar müşterilerden herhangi bir rapor almadığınızı söylüyor. Aşağıdaki ürünler sadece ilgilenmelidir:
- 7280cr3mk-32p4
- 7280cr3mk-32p4s
- 7280CR3MK-32D4S
- 7280CR3MK-32D4A
Bu EOS sürümleri açıklanan saldırıya karşı donatılmıştır:
- 4.33.0F
- 4.32.3m
- 4.31.7m
- 4.30.9m
- 4.29.10m
(DES)