Arista não planeja correção para vulnerabilidade explorada em switchs eos
Arista não planeja correção para vulnerabilidade explorada em switchs EOS. Organizações devem aplicar mitigações ou substituir dispositivos.
Tag
Tag: switch
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a switch.
Vulnerabilidade Crítica no HPE AOS-CX Permite Reset de Senha de Admin Remoto
HPE divulga vulnerabilidade crítica em switches AOS-CX que permite reset remoto de senhas de admin sem autenticação, comprometendo controles de segurança. A falha exige atualização imediata para evitar acesso não autorizado à infraestrutura de rede corporativa. Especialistas alertam para o risco de movimentação lateral e perda de controle total sobre os dispositivos de rede.
OpenSSH crítico: Moxa corrige RCE em switches (CVE-2023-38408)
Moxa divulgou um advisory para CVE-2023-38408, falha crítica em OpenSSH (CVSS 9.8) que permite RCE em vários switches Ethernet industriais. A fabricante recomenda atualização imediata: EDS → 4.1.58 e RKS → 5.0.4, e medidas compensatórias como restrição de agent forwarding e segregação de redes.