Vue d'ensemble

Cet article discutera des informations concernant la vulnérabilité critique NVIDIA DPDK, qui peut affecter les vSockets exécutés sur des machines virtuelles dans Microsoft Azure. De plus, l'article détaille les étapes que Cato prend pour s'assurer que nos clients restent protégés.

Cet article concerne CVE-2022-28199 qui a reçu un score de base CVSS de 9,8 (CRITIQUE).

Contexte et Impact

Microsoft et NVIDIA ont annoncé qu'il existe une vulnérabilité critique dans le code DPDK qui permet une injection de commande via le paramètre de nom de fichier dans /setting/CloudACMunualUpdate

Cette vulnérabilité peut affecter les sites vSocket de Cato qui utilisent les instances de machines virtuelles Standard_D3_v2 ou Standard_D8s_v3 exécutées dans Azure.

Que fait Cato ?

Cato propose une version mise à jour de vSocket qui inclut un correctif pour se protéger contre CVE-2022-28199. Les versions mises à jour devraient s'installer automatiquement sur les sites vSocket lors de la prochaine fenêtre de maintenance configurée pour votre compte. Assurez-vous que vos vSockets exécutent l'une des versions suivantes ou une version supérieure :

• v13 - version 13.0.15348
• v14 - version 14.0.15342
• v15 - version 15.0.15345

Des questions ? Veuillez contacter le Support.

Que dois-je faire ?

La mise à jour de vSocket vers la version patchée devrait se produire automatiquement, et aucune action n'est requise de votre part.

Après la prochaine fenêtre de maintenance pour votre compte, veuillez vérifier vos sites vSocket Azure - assurez-vous que pour chaque version principale de Socket, les sites exécutent la version mineure ci-dessus (ou une version supérieure).

Si votre site vSocket exécute une version principale plus ancienne de Socket (v12 et antérieures), veuillez contacter le Support pour mettre à niveau vers une nouvelle version principale de Socket.