Iokill

**Nome do software vulnerável e versões afetadas** Versões do Cilium anteriores à 1.13.13 Versões do Cilium anteriores à 1.14.9 Versões do Cilium anteriores à 1.15.3 **Descrição** O Cilium, uma solução de rede, observabilidade e segurança com um plano de dados baseado em eBPF, apresenta uma vulnerabilidade em sua criptografia transparente IPsec. Os usuários podem estar vulneráveis a ataques criptográficos, incluindo ataques de texto simples escolhido, recuperação de chave e replay por um invasor do tipo man-in-the-middle. Esses ataques são possíveis devido a uma colisão de números de sequência ESP quando vários nós são configurados com a mesma chave. A vulnerabilidade foi resolvida nas versões corrigidas do Cilium, que utilizam chaves únicas para cada túnel IPsec estabelecido entre os nós. **Recomendações** Para versões do Cilium anteriores à 1.13.13, atualize para a versão 1.13.13 ou posterior. Para versões do Cilium anteriores à 1.14.9, atualize para a versão 1.14.9 ou posterior. Para versões do Cilium anteriores à 1.15.3, atualize para a versão 1.15.3 ou posterior. Após a atualização, execute uma rotação de chaves seguindo as instruções fornecidas na documentação do Cilium para garantir que os túneis IPsec estejam seguros.