সারসংক্ষেপ

এই নিবন্ধটি NVIDIA DPDK এর গুরুতর দুর্বলতার সাথে সম্পর্কিত তথ্য সম্পর্কে আলোচনা করবে, যা Microsoft Azure এ চলমান ভার্চুয়াল মেশিনে চালিত vSockets কে প্রভাবিত করতে পারে। অতিরিক্তভাবে, নিবন্ধটি বিস্তারিত করে জানিয়েছে কাটো কী পদক্ষেপ গ্রহণ করছে আমাদের গ্রাহকের সুরক্ষা নিশ্চিত করতে।

এই নিবন্ধটি CVE-2022-28199 সম্পর্কিত যা একটি প্রধান CVSS স্কোর 9.8 (গুরুতর) প্রাপ্ত হয়েছে।

পটভূমি এবং প্রভাব

Microsoft এবং NIVDIA ঘোষণা করেছে যে DPDK কোডে একটি গুরুতর দুর্বলতা আছে যা /setting/CloudACMunualUpdate এ ফাইলনাম প্যারামিটার দিয়ে কমান্ড ইনজেকশনের অনুমতি দেয়

এই দুর্বলতা কাটো vSocket সাইটসমূহকে প্রভাবিত করতে পারে যা Azure-এ চলমান Standard_D3_v2 অথবা Standard_D8s_v3 ভার্চুয়াল মেশিন ইনস্ট্যান্সগুলি ব্যবহার করে।

কাটো কী করছে?

কাটো একটি আপডেটেড vSocket সংস্করণ পুশ করছে যা CVE-2022-28199 এর বিরুদ্ধে সুরক্ষার জন্য একটি প্যাচ অন্তর্ভুক্ত করে। আপডেটেড সংস্করণগুলি আপনার অ্যাকাউন্টের কনফিগার করা পরবর্তী রক্ষণাবেক্ষণ উইন্ডোতে স্বয়ংক্রিয়ভাবে vSocket সাইটে ইনস্টল হওয়া উচিত। নিশ্চিত করুন যে আপনার vSockets নিম্নলিখিত সংস্করণগুলি বা তার উচ্চতর সংস্করণে চলছে:

• v13 - সংস্করণ 13.0.15348
• v14 - সংস্করণ 14.0.15342
• v15 - সংস্করণ 15.0.15345

প্রশ্ন? সহায়তা গ্রহণ করুন।

আমাকে কী করতে হবে?

vSocket-এ প্যাচযুক্ত সংস্করণে আপডেট হওয়ার জন্য আশা করা যাচ্ছে, এবং আপনার তরফে কোনো পদক্ষেপ প্রয়োজন নেই।

আপনার অ্যাকাউন্টের পরবর্তী রক্ষণাবেক্ষণ উইন্ডো পরে, আপনার Azure vSocket সাইটগুলি পর্যালোচনা করুন - নিশ্চিত করুন যে প্রতিটি প্রধান Socket সংস্করণের জন্য, সাইটগুলি উপরের ছোট সংস্করণ চালাচ্ছে (অথবা উচু)।

যদি আপনার vSocket সাইট পুরানো প্রধান Socket সংস্করণে (ভি12 এবং তার পূর্বে) চলছে, দয়া করে সহায়তা গ্রহণ করুন নতুন প্রধান Socket সংস্করণে আপগ্রেড করার জন্য।