MEDIUMCVE-2024-33522CVSS 6.7

Calico 特権昇格の脆弱性 (Calico privilege escalation vulnerability) in github.com/projectcalico/calico

Q: CVE-2024-33522 in Calicoを修正するにはどうすればよいですか？

v3.26.5以上にアップグレードすることで修正されます。アップグレードがシステムに影響を与える場合は、一時的な緩和策を講じてください。

プラットフォーム

コンポーネント

github.com/projectcalico/calico

修正版

v3.26.5

v3.27.3

v3.17.4

v3.18.2

v3.19.0-2.0

v19.3.0

3.26.5

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-33522は、github.com/projectcalico/calicoにおける特権昇格の脆弱性です。この脆弱性を悪用されると、攻撃者はシステム内の権限を昇格させ、機密情報へのアクセスや不正な操作を実行する可能性があります。影響を受けるバージョンは、v3.26.5以前およびv3.27.0以前です。現在、v3.26.5へのアップグレードで修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がCalicoネットワークポリシーをバイパスし、本来アクセスできないリソースにアクセスすることを可能にする可能性があります。攻撃者は、特権昇格によって、ネットワークトラフィックを傍受したり、設定を変更したり、さらにはホストシステムに侵入したりする可能性があります。この脆弱性の影響範囲は、Calicoを導入しているネットワーク全体のセキュリティに及ぶ可能性があります。類似の脆弱性は、ネットワークポリシーの不備から攻撃者がシステムを制御する事例で確認されています。

悪用の状況

この脆弱性は、CISA KEVカタログに登録されている可能性があります。現時点では、公開されているPoCは確認されていませんが、Calicoの利用状況を考慮すると、悪用されるリスクは存在します。NVDおよびCISAの情報を定期的に確認し、最新の脅威動向を把握することが重要です。

リスク対象者翻訳中…

Organizations heavily reliant on Calico for network security and segmentation are at increased risk. This includes those deploying Calico in Kubernetes environments, cloud-native applications, and zero-trust network architectures. Specifically, deployments using older versions of Calico (prior to 3.26.5 and 3.27.3) are directly vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u calico-node --since "1 hour ago" | grep -i "error"

• linux / server:

ps aux | grep calico-node

• generic web:

curl -I <calico_api_endpoint>

• generic web:

cat /var/log/nginx/access.log | grep "/api/v3"

攻撃タイムライン

2024-06-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.05% (17% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントgithub.com/projectcalico/calico

ベンダーosv

影響範囲修正版

0 – v3.26.5v3.26.5

v3.27.0 – v3.27.3v3.27.3

0 – v3.17.4v3.17.4

v3.18.0 – v3.18.2v3.18.2

v3.19.0-1.0 – v3.19.0-2.0v3.19.0-2.0

0 – v19.3.0v19.3.0

—3.26.5

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2024-04-23
公開日2024-06-10
更新日2026-02-04
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、まずv3.26.5以上にアップグレードすることを推奨します。アップグレードがシステムに影響を与える場合は、一時的にCalicoのポリシーを厳格化し、不要なアクセスを制限するなどの緩和策を講じることができます。また、WAFやIPSなどのセキュリティデバイスで、Calicoに関連する異常なトラフィックを監視し、ブロックするルールを設定することも有効です。Calicoのログを定期的に監視し、不正なアクティビティがないか確認することも重要です。アップグレード後、Calicoのポリシーが正しく機能していることを確認してください。

修正方法翻訳中…

Actualice Calico a la versión 3.26.5 o superior, 3.27.3 o superior, 3.17.4 o superior, 3.18.2 o superior, 3.19.0-2.0 o superior, o 19.3.0 o superior, según corresponda a su versión de Calico, Calico Enterprise o Calico Cloud. Esto corrige la configuración incorrecta del bit SUID en el binario de instalación de CNI, evitando la escalada de privilegios. Consulte las notas de la versión para obtener detalles adicionales.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-33522 — 特権昇格 in Calicoとは何ですか？

CVE-2024-33522は、Calicoにおける特権昇格の脆弱性であり、攻撃者が権限を昇格させ、システムへの不正アクセスを試みる可能性があります。

CVE-2024-33522 in Calicoに影響を受けますか？

Calicoのバージョンがv3.26.5以前、またはv3.27.0以前の場合は影響を受けます。

CVE-2024-33522 in Calicoを修正するにはどうすればよいですか？

v3.26.5以上にアップグレードすることで修正されます。アップグレードがシステムに影響を与える場合は、一時的な緩和策を講じてください。

CVE-2024-33522は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、悪用されるリスクは存在します。

CVE-2024-33522に関するCalicoの公式アドバイザリはどこで入手できますか？

github.com/projectcalico/calicoの公式リポジトリで確認できます。