Kritischer Softwarefehler in Arista EOS: Verschlüsselungsprobleme bei Secure Vxlan-Tunneln entdeckt

Ein Softwarefehler in Switches und Netzwerkgeräten mit dem Betriebssystem Arista EOS kann zu Problemen mit verschlüsseltem Datenverkehr führen, allerdings nur unter sehr spezifischen Umständen. Eine Warnmeldung beleuchtet das Problem: Durch den Fehler funktioniert die Verschlüsselung von Datenpaketen nicht zuverlässig, wenn Secure Vxlan konfiguriert ist. Dies tritt in genau diesem Szenario auf: Wenn Nutzer den Tunnelsec-Agent neu starten, werden anschließend Pakete unverschlüsselt über Secure-Vxlan-Tunnel gesendet. Dieser Fehler, klassifiziert als kritisch mit der Identifikationsnummer CVE-2024-12378, wurde von Arista bisher nicht durch Angriffe bei Kunden gemeldet. Betroffen sind ausschließlich bestimmte Modelle: 7280CR3MK-32P4, 7280CR3MK-32P4S, 7280CR3MK-32D4S und 7280CR3MK-32D4A. Die Warnmeldung bietet Admins zudem wertvolle Hinweise (IoC – Indicators of Compromise), mit denen sie bereits erfolgte Angriffe erkennen können. Zusammen mit diesen Indikatoren geben die Entwickler auch eine Übergangslösung an, falls die sofortige Installation des Sicherheitsupdates nicht möglich ist. Glücklicherweise sind bereits mehrere EOS-Versionen gegen diese Attacke geschützt: 4.33.0F, 4.32.3M, 4.31.7M, 4.30.9M und 4.29.10M.

Schlagwörter: Arista EOS + CVE-2024-12378 + 7280CR3MK-32P4

Wie bewerten Sie den Schreibstil des Artikels?