CVE-2026-25622: podatność w Arista Next Generation Firewall
Wysokie ryzyko command injection w Arista Next Generation Firewall. Sprawdź zalecenia bezpieczeństwa i aktualizacje producenta.
- CVSS
- 7.0 HIGH
- EPSS
- 95.12%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- ng firewall
Co wiadomo
W Arista Edge Threat Management - Arista Next Generation Firewall (NGFW) wykryto podatność typu command injection w obsłudze Captive Portal Custom Handler. Administratorzy zalogowani do interfejsu mogą wykorzystać tę lukę do wykonania dowolnych poleceń systemowych.
Wpływ biznesowy
Podatność ta umożliwia osobom z uprawnieniami administracyjnymi wykonanie nieautoryzowanych poleceń na platformie, co może prowadzić do przejęcia kontroli nad systemem firewall. Może to skutkować poważnymi zagrożeniami dla bezpieczeństwa sieci i danych przedsiębiorstwa.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Arista oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp administracyjny do interfejsu NGFW, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania naprawcze w oparciu o ryzyko.