PT-2024-22610 · Cilium · Cilium

Iokill

+1

·

Publicado

2024-03-27

·

Atualizado

2025-09-02

·

CVE-2024-28860

CVSS v3.1

8.0

Alta

VetorAV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Cilium anteriores à 1.13.13
Versões do Cilium anteriores à 1.14.9
Versões do Cilium anteriores à 1.15.3
Descrição
O Cilium, uma solução de rede, observabilidade e segurança com um plano de dados baseado em eBPF, apresenta uma vulnerabilidade em sua criptografia transparente IPsec. Os usuários podem estar vulneráveis a ataques criptográficos, incluindo ataques de texto simples escolhido, recuperação de chave e replay por um invasor do tipo man-in-the-middle. Esses ataques são possíveis devido a uma colisão de números de sequência ESP quando vários nós são configurados com a mesma chave. A vulnerabilidade foi resolvida nas versões corrigidas do Cilium, que utilizam chaves únicas para cada túnel IPsec estabelecido entre os nós.
Recomendações
Para versões do Cilium anteriores à 1.13.13, atualize para a versão 1.13.13 ou posterior.
Para versões do Cilium anteriores à 1.14.9, atualize para a versão 1.14.9 ou posterior.
Para versões do Cilium anteriores à 1.15.3, atualize para a versão 1.15.3 ou posterior.
Após a atualização, execute uma rotação de chaves seguindo as instruções fornecidas na documentação do Cilium para garantir que os túneis IPsec estejam seguros.

Exploit

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

BIT-CILIUM-2024-28860
BIT-CILIUM-OPERATOR-2024-28860
BIT-CILIUM-PROXY-2024-28860
BIT-HUBBLE-2024-28860
BIT-HUBBLE-RELAY-2024-28860
BIT-HUBBLE-UI-2024-28860
BIT-HUBBLE-UI-BACKEND-2024-28860
CVE-2024-28860
GHSA-PWQM-X5X6-5586
GO-2024-2666

Produtos afetados

Cilium