Report
CVE-2024-28250 Mittel

Cilium (WireGuard): unverschlüsselte Übertragung bei Layer-7-Richtlinien

Kennzahlen

CVSS-Basiswert
6.1
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Cilium ist eine Netzwerk-, Observability- und Sicherheitslösung mit einem eBPF-basierten Datenpfad. In Versionen ab 1.14.0 und vor 1.14.8 bzw. 1.15.2 wird bei aktiviertem WireGuard und Verkehr, der Layer-7-Richtlinien unterliegt, WireGuard-fähiger Datenverkehr zwischen dem Envoy- bzw. DNS-Proxy eines Knotens und Pods auf anderen Knoten unverschlüsselt übertragen. CVSS-Basiswert: 6.1 (Mittel). Behoben in Cilium 1.14.8 und 1.15.2 im nativen Routing-Modus sowie in Cilium 1.14.4 im Tunnel-Modus (dort muss encryption.wireguard.encapsulate auf true gesetzt sein). Einen Workaround gibt es laut Quelle nicht. Empfohlene Massnahme: auf eine korrigierte Cilium-Version aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in WireGuard

Alle Reports zu WireGuard

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.