UNKNOWNCVE-2026-33726
CVE-2026-33726: Cilium L7 proxy NetworkPolicyバイパス
プラットフォーム
go
コンポーネント
github.com/cilium/cilium
修正バージョン
1.17.14
CVE-2026-33726は、Cilium L7プロキシにおいて、Kubernetes NetworkPolicyをバイパスする可能性のある脆弱性です。この脆弱性により、同じノード間のトラフィックが意図しないアクセスを受ける可能性があります。修正パッチは利用可能です。詳細については、関連情報を参照してください。
修正方法
Ciliumをバージョン1.17.14、1.18.8、または1.19.2以降に、ご使用のバージョンブランチに応じてアップグレードしてください。これにより、同じノード上のローカルトラフィックに対するKubernetesネットワークポリシーのバイパスを可能にする脆弱性が修正されます。
よくある質問
CVE-2026-33726とは何ですか?
Cilium L7プロキシにおけるKubernetes NetworkPolicyのバイパスに関する脆弱性です。
影響を受ける可能性はありますか?
Ciliumを使用している場合は、影響を受ける可能性があります。詳細については、関連情報を参照してください。
どのように修正すればよいですか?
修正パッチを適用してください。詳細については、関連情報を参照してください。