개요

이 기사에서는 Microsoft Azure에서 실행되는 가상 머신의 vSockets에 영향을 미칠 수 있는 심각한 NVIDIA DPDK 취약점에 관한 정보를 논의합니다． 또한，이 기사에서는 고객을 보호하기 위해 Cato가 취하고 있는 단계에 대해 세부적으로 설명합니다．

이 기사는 CVE-2022-28199에 관한 것으로, 9.8 (심각)의 기본 CVSS 점수가 할당되었습니다.

배경 및 영향력

Microsoft와 NIVDIA는 /setting/CloudACMunualUpdate의 파일명 매개변수를 통해 명령어 주입을 허용하는 DPDK 코드에 심각한 취약점이 있다고 발표했습니다．

이 취약점은 Azure에서 실행되는 Standard_D3_v2 또는 Standard_D8s_v3 가상 머신 인스턴스를 사용하는 Cato vSocket 사이트에 영향을 미칠 수 있습니다．

Cato는 무엇을 하고 있습니까？

Cato는 CVE-2022-28199에 대한 보호 패치가 포함된 업데이트된 vSocket 버전을 출시하고 있습니다． 업데이트된 버전은 계정에 대해 구성된 다음 유지 관리 기간 동안 vSocket 사이트에 자동으로 설치되어야 합니다． 다음 버전 이상을 실행 중인지 확인하십시오:

• v13 - 버전 13.0.15348
• v14 - 버전 14.0.15342
• v15 - 버전 15.0.15345

질문이 있습니까？ 지원팀에 문의하십시오．

무엇을 해야 하나요？

vSocket이 패치된 버전으로 업데이트될 것으로 예상되며，귀하가 취해야 할 조치는 없습니다．

계정의 다음 유지 관리 기간 이후，Azure vSocket 사이트를 검토하십시오 - 각 주요 소켓 버전에 대해 사이트가 위 버전(또는 최신 버전)을 실행하고 있는지 확인하십시오．

vSocket 사이트가 이전 주요 소켓 버전(v12 및 이전)에서 실행되고 있는 경우，지원팀에 문의하여 더 최신의 주요 소켓 버전으로 업그레이드하십시오．