CVE-2025-30163

Nome do Software Vulnerável e Versões Afetadas Versões do Cilium 1.16.0 a 1.16.7 Versões do Cilium 1.17.0 a 1.17.1

Descrição O problema afeta o Cilium, uma solução de rede, observabilidade e segurança com um plano de dados baseado em eBPF. Políticas de rede baseadas em nós, especificamente aquelas que utilizam fromNodes e toNodes, permitirão incorretamente tráfego para e de endpoints que não são nós, mas que compartilham os rótulos especificados nestas seções da política. Isso ocorre porque a política de rede baseada em nós não é imposta corretamente, permitindo acesso não intencional. O problema não está relacionado a nenhum número específico de dispositivos potencialmente afetados em todo o mundo ou a incidentes do mundo real.

Recomendações Para as versões do Cilium 1.16.0 a 1.16.7, atualize para a versão 1.16.8 ou posterior para resolver o problema. Para as versões do Cilium 1.17.0 a 1.17.1, atualize para a versão 1.17.2 ou posterior para resolver o problema. Como solução temporária, garanta que os rótulos usados nos campos fromNodes e toNodes sejam utilizados exclusivamente por nós e não por outros endpoints, a fim de mitigar o risco de exploração.