CVE-2025-23028 in Cilium
요약
\~에 의해 VulDB • 2026. 07. 10.
Cilium은 eBPF 기반 데이터 플레인을 갖춘 네트워킹, 관찰성 및 보안 솔루션입니다. 서비스 거부(Denial of Service) 취약점은 버전 1.14.0부터 1.14.7까지, 1.15.0부터 1.15.11까지, 그리고 1.16.0부터 1.16.4까지의 버전에 영향을 미칩니다. Cilium이 DNS 트래픽을 프록시하도록 구성된 Kubernetes 클러스터에서 공격자는 외부에서 작업 부하(workload)로 조작된 DNS 응답을 전송하여 Cilium 에이전트를 충돌시킬 수 있습니다. 허용되지만 DNS 기반 정책을 사용하지 않는 트래픽의 경우, 데이터 플레인은 서비스 거부 발생 당시 구성되었던 대로 트래픽 전달을 계속합니다. DNS 기반 정책이 구성된 워크로드의 경우 기존 연결은 계속 작동할 수 있으며, DNS 확인에 의존하지 않고 생성된 새 연결도 계속 확립될 수 있지만, DNS 확인에 의존하는 새 연결은 중단될 수 있습니다. 영향을 받는 에이전트에 영향을 미치는 구성 변경 사항은 해당 에이전트가 다시 시작할 때까지 적용되지 않을 수 있습니다. 이 문제는 Cilium v1.14.18, v1.15.12 및 v1.16.5에서 수정되었습니다. 알려진 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.