CISA inclui falha do Arista EOS no catálogo KEV — encaminhamento indevido de pacotes tunelizados

A CISA adicionou ao catálogo Known Exploited Vulnerabilities (KEV) a CVE-2026-7473, uma falha no Arista EOS que faz o switch desencapsular e encaminhar incorretamente pacotes tunelizados cujo IP de destino coincide com o IP de desencapsulação configurado. Organizações com switches Arista devem aplicar a atualização do fornecedor imediatamente.

A CISA adicionou ao catálogo Known Exploited Vulnerabilities (KEV) a CVE-2026-7473, uma falha de comparação incompleta no Arista Extensible Operating System (EOS). O problema faz com que o equipamento desencapsule e encaminhe incorretamente pacotes tunelizados quando o IP de destino coincide com o IP de desencapsulação configurado, podendo comprometer o isolamento de redes. A CISA recomenda aplicar as mitigações do fornecedor conforme orientações da BOD 22-01 ou descontinuar o uso do produto caso as correções não estejam disponíveis.

Fonte e transparência

Fonte original: CISA — Known Exploited Vulnerabilities Catalog

Data de publicação original: 09/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV