Wie aus einer Warnmeldung hervorgeht<\/a>, funktioniert die Verschl\u00fcsselung von Datenverkehr nicht verl\u00e4sslich. Das ist aber den Entwicklern zufolge aber nur gegeben, wenn Secure Vxlan konfiguriert ist. Ist das der Fall und Nutzer starten den Tunnelsec-Agent neu, werden Pakte im Anschluss unverschl\u00fcsselt \u00fcber Secure-Vxlan-Tunnel versendet.<\/p>\nDie Sicherheitsl\u00fccke (CVE-2024-12378) ist mit dem Bedrohungsgrad „kritisch<\/strong>“ eingestuft. Arista gibt an, dass sie von Kunden bislang keine Berichte zu Angriffen bekommen haben. Davon sollen ausschlie\u00dflich die folgenden Produkte betroffen sein:<\/p>\n\n- 7280CR3MK-32P4<\/li>\n
- 7280CR3MK-32P4S<\/li>\n
- 7280CR3MK-32D4S<\/li>\n
- 7280CR3MK-32D4A<\/li>\n<\/ul>\n
In der Warnmeldung listen die Entwickler Hinweise (Indictaors of Compromise, IoC) auf, an denen Admins bereits erfolgte Attacken erkennen k\u00f6nnen. Dort f\u00fchren sie auch eine \u00dcbergangsl\u00f6sung auf, wenn Admins das Sicherheitsupdate nicht umgehend installieren k\u00f6nnen.<\/p>\n
Diese EOS-Versionen sind gegen die geschilderte Attacke ger\u00fcstet:<\/p>\n
\n- 4.33.0F<\/li>\n
- 4.32.3M<\/li>\n
- 4.31.7M<\/li>\n
- 4.30.9M<\/li>\n
- 4.29.10M<\/li>\n<\/ul>\n
(des<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"Aufgrund eines Softwarefehlers kann es zu Problemen mit verschl\u00fcsseltem Datenverkehr auf Switches & Co. mit dem Netzwerkbetriebssystem Arista…\n","protected":false},"author":2,"featured_media":29847,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,16623,29,30,196,10309,190,189,1687,4970,385,194,191,1314,193,192],"class_list":{"0":"post-29846","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-arista-eos","10":"tag-deutschland","11":"tag-germany","12":"tag-it","13":"tag-patchday","14":"tag-science","15":"tag-science-technology","16":"tag-security","17":"tag-sicherheitsluecken","18":"tag-switch","19":"tag-technik","20":"tag-technology","21":"tag-updates","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114333228869762756","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/29846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=29846"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/29846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/29847"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=29846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=29846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=29846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}