CVE-2026-33726 in Cilium정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Cilium은 eBPF 기반 데이터 플레인을 갖춘 네트워킹, 관찰성(Observability), 보안 솔루션입니다. 버전 1.17.14, 1.18.8 및 1.19.2 이전 버전에서는 Per-Endpoint Routing이 활성화되고 BPF Host Routing이 비활성화된 경우, 동일한 노드의 로컬 백엔드를 가진 L7 서비스(Envoy, GAMMA)로 향하는 트래픽에 대해 Ingress 네트워크 정책이 적용되지 않습니다. Per-Endpoint Routing은 기본적으로 비활성화되어 있지만, Cilium ENI on EKS(`eni.enabled`), AlibabaCloud ENI(`alibabacloud.enabled`), Azure IPAM(`azure.enabled` 단, AKS BYOCNI는 제외), 그리고 일부 GKE 배포(`gke.enabled`; GKE Dataplane V2와 같은 관리형 서비스는 다른 기본값을 사용할 수 있음)를 사용하는 클라우드 IPAM 환경에서는 자동으로 활성화됩니다. 일반적으로 터널링 배포에서는 활성화되지 않으며, 체이닝(Chaining) 배포에는 영향을 미치지 않습니다. 실제 환경에서는 Cilium ENI 모드를 사용하는 Amazon EKS가 가장 일반적인 영향 대상일 가능성이 높습니다. 버전 1.17.14, 1.18.8 및 1.19.2에는 해당 문제를 해결하는 패치가 포함되어 있습니다. 현재 이 문제에 대한 공식적으로 검증된 포괄적인 우회책은 없습니다. 유일한 옵션은 Per-Endpoint 라우팅을 비활성화하는 것이지만, 이는 진행 중인 연결에 장애를 유발할 수 있으며, 클라우드 제공업체 환경에서 실행 중일 경우 잠재적인 충돌을 초래할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-353812

EPSS

0.00244

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!