Schockierende Sicherheitslücke entdeckt

Ein neuer Softwarefehler sorgt für Aufregung unter Nutzern von Netzwerkgeräten mit dem Betriebssystem Arista EOS. Dieser kritische Fehler könnte dazu führen, dass verschlüsselter Datenverkehr plötzlich unverschlüsselt über Switches und andere Geräte gesendet wird.

Was steckt hinter der Bedrohung?

Laut einer aktuellen Warnung gibt es spezifische Bedingungen, unter denen die Verschlüsselung versagt. Betroffen sind vor allem diejenigen, die Secure Vxlan konfiguriert haben. Sollte der Tunnelsec-Agent neu gestartet werden, kommt es dazu, dass Pakete unverschlüsselt durch den Secure-Vxlan-Tunnel reisen.

Kritische Einstufung und betroffene Produkte

Die Sicherheitslücke, bekannt als CVE-2024-12378, wurde mit dem Grad "kritisch" eingestuft. Obwohl Arista bisher keine Berichte über tatsächlich stattgefundene Angriffe erhalten hat, wirkt diese Bedrohung äußerst ernsthaft. Die betroffenen Produkte umfassen unter anderem den 7280CR3MK-32P4 und seine Varianten.

Was können Administratoren tun?

In der Warnmeldung geben die Entwickler wertvolle Hinweise, wie Administratoren mögliche Angriffe erkennen können. Zudem wird eine Übergangslösung angeboten, für den Fall, dass das Sicherheitsupdate nicht sofort installiert werden kann.

Sichere Versionen von Arista EOS

Für alle, die sichergehen möchten, sind die folgenden EOS-Versionen als schutzfähig gegen die beschriebene Attacke aufgeführt: 4.33.0F, 4.32.3M, 4.31.7M, 4.30.9M und 4.29.10M. Nutzer sollten unbedingt prüfen, welche Version sie verwenden!