CVE-2026-33726 in Ciliuminformazioni

Riassunto

di VulDB • 15/06/2026

Cilium è una soluzione di networking, osservabilità e sicurezza basata su un dataplane con tecnologia eBPF. Prima delle versioni 1.17.14, 1.18.8 e 1.19.2, le Network Policy per l'Ingress non vengono applicate al traffico proveniente dai pod verso i servizi L7 (Envoy, GAMMA) dotati di un backend locale sullo stesso nodo, quando il Per-Endpoint Routing è abilitato e il BPF Host Routing è disabilitato. Il Per-Endpoint Routing è disabilitato per impostazione predefinita, ma viene attivato automaticamente nei deployment che utilizzano cloud IPAM, inclusi Cilium ENI su EKS (`eni.enabled`), AlibabaCloud ENI (`alibabacloud.enabled`), Azure IPAM (`azure.enabled`, escluso AKS BYOCNI) e alcuni deploy GKE (`gke.enabled`; le offerte gestite come GKE Dataplane V2 potrebbero utilizzare impostazioni predefinite diverse). Generalmente non è abilitato nei deployment in tunneling, mentre i deployment con chaining non sono interessati. In pratica, Amazon EKS con la modalità Cilium ENI rappresenta probabilmente l'ambiente più comunemente interessato. Le versioni 1.17.14, 1.18.8 e 1.19.2 contengono una patch di risoluzione del problema. Attualmente non esiste alcuna soluzione alternativa ufficialmente verificata o completa per questa problematica. L'unica opzione disponibile sarebbe disabilitare i percorsi per-endpoint (per-endpoint routes), ma ciò potrebbe causare interruzioni alle connessioni in corso e potenziali conflitti se si opera su provider cloud.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00244

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!