Visión general

Este artículo discutirá información relacionada con la vulnerabilidad crítica de NVIDIA DPDK, que puede afectar a vSockets que se ejecutan en máquinas virtuales en Microsoft Azure. Además, el artículo detalla los pasos que Cato está tomando para garantizar que nuestros clientes estén protegidos.

Este artículo se refiere al CVE-2022-28199, que ha recibido una puntuación base de CVSS de 9,8 (CRÍTICO).

Antecedentes e Impacto

Microsoft y NVIDIA anunciaron que existe una vulnerabilidad crítica en el código DPDK que permite una inyección de comandos a través del parámetro de nombre de archivo en /setting/CloudACMunualUpdate

Esta vulnerabilidad puede afectar a los sitios de Cato vSocket que utilizan las instancias de máquinas virtuales Standard_D3_v2 o Standard_D8s_v3 ejecutándose en Azure.

¿Qué está haciendo Cato?

Cato está lanzando una versión actualizada de vSocket que incluye un parche para proteger contra CVE-2022-28199. Las versiones actualizadas se instalarán automáticamente en los sitios de vSocket durante la próxima ventana de mantenimiento configurada para su cuenta. Asegúrese de que sus vSockets estén ejecutando una de las siguientes versiones o superior:

• v13 - versión 13.0.15348
• v14 - versión 14.0.15342
• v15 - versión 15.0.15345

¿Preguntas? Por favor contacte a soporte.

¿Qué necesito hacer?

Se espera que la actualización de vSocket a la versión parcheada ocurra automáticamente, y no se requiere ninguna acción por su parte.

Después de la próxima ventana de mantenimiento para su cuenta, por favor revise sus sitios de vSocket de Azure - asegúrese de que para cada versión principal de Socket, los sitios estén ejecutando la versión menor arriba (o superior).

Si su sitio de vSocket está ejecutando una versión principal anterior de Socket (v12 y anteriores), por favor contacte a soporte para actualizar a una versión principal más nueva de Socket.