अवलोकन

यह लेख उन जानकारी पर चर्चा करेगा जो NVIDIA DPDK भेद्यता से संबंधित हैं, जो माइक्रोसॉफ्ट एज़्योर में चलने वाली वर्चुअल मशीनों पर vSockets को प्रभावित कर सकती हैं। अतिरिक्त रूप से, लेख यह विवरण देता है कि कैसे Cato हमारे ग्राहकों की सुरक्षा सुनिश्चित कर रहा है।

यह लेख CVE-2022-28199 से संबंधित है, जिसे 9.8 (गंभीर) का आधार CVSS स्कोर दिया गया है।

पृष्ठभूमि और प्रभाव

Microsoft और NIVDIA ने घोषणा की है कि DPDK कोड में एक गंभीर भेद्यता है जो /setting/CloudACMunualUpdate में फ़ाइलनाम पैरामीटर के माध्यम से कमांड इंजेक्शन की अनुमति देती है।

यह भेद्यता Cato vSocket साइट्स को प्रभावित कर सकती है जो Azure में चल रही Standard_D3_v2 या Standard_D8s_v3 वर्चुअल मशीन इंस्टेंस का उपयोग करती हैं।

Cato क्या कर रहा है?

Cato एक अपडेटेड vSocket संस्करण पेश कर रहा है जिसमें CVE-2022-28199 के खिलाफ सुरक्षा के लिए एक पैच शामिल है। अद्यतन संस्करण आपके खाते के लिए कॉन्फ़िगर की गई रखरखाव विंडो के दौरान vSocket साइट्स पर स्वचालित रूप से इंस्टॉल हो जाएगा। सुनिश्चित करें कि आपके vSockets निम्नलिखित संस्करणों में से एक या उच्चतर पर चल रहे हैं:

• v13 - संस्करण 13.0.15348
• v14 - संस्करण 14.0.15342
• v15 - संस्करण 15.0.15345

प्रश्न हैं? कृपया समर्थन से संपर्क करें।

मुझे क्या करने की आवश्यकता है?

vSocket अपडेट प्रबंधन संस्करण के पैचेड वर्शन में अद्यतन होने की उम्मीद है, और आपकी ओर से कोई कार्रवाई आवश्यक नहीं है।

आपके खाते के लिए अगली रखरखाव विंडो के बाद, कृपया अपने Azure vSocket साइट्स की समीक्षा करें - सुनिश्चित करें कि प्रत्येक प्रमुख सॉकेट संस्करण के लिए, साइट्स ऊपर प्रदर्शित मामूली संस्करण चला रही हैं (या उच्चतर)।

अगर आपका vSocket साइट पुरानी प्रमुख सॉकेट संस्करण पर चल रहा है (v12 और पहले), कृपया समर्थन से संपर्क करें नई प्रमुख सॉकेट संस्करण में अपग्रेड करने के लिए।