Oblazek

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cilium 1.16.0 a 1.16.7 Versões do Cilium 1.17.0 a 1.17.1 **Descrição** O problema afeta o Cilium, uma solução de rede, observabilidade e segurança com um plano de dados baseado em eBPF. Políticas de rede baseadas em nós, especificamente aquelas que utilizam `fromNodes` e `toNodes`, permitirão incorretamente tráfego para e de endpoints que não são nós, mas que compartilham os rótulos especificados nestas seções da política. Isso ocorre porque a política de rede baseada em nós não é imposta corretamente, permitindo acesso não intencional. O problema não está relacionado a nenhum número específico de dispositivos potencialmente afetados em todo o mundo ou a incidentes do mundo real. **Recomendações** Para as versões do Cilium 1.16.0 a 1.16.7, atualize para a versão 1.16.8 ou posterior para resolver o problema. Para as versões do Cilium 1.17.0 a 1.17.1, atualize para a versão 1.17.2 ou posterior para resolver o problema. Como solução temporária, garanta que os rótulos usados nos campos `fromNodes` e `toNodes` sejam utilizados exclusivamente por nós e não por outros endpoints, a fim de mitigar o risco de exploração.