Visão Geral

Este artigo discutirá informações sobre a vulnerabilidade crítica da NVIDIA DPDK, que pode impactar vSockets em execução em máquinas virtuais no Microsoft Azure. Além disso, o artigo detalha as etapas que a Cato está tomando para garantir que nossos clientes permaneçam protegidos.

Este artigo refere-se ao CVE-2022-28199, que recebeu uma Pontuação de Risco base CVSS de 9,8 (CRÍTICO).

Contexto e Impacto

Microsoft e NVIDIA anunciaram que existe uma vulnerabilidade crítica no código DPDK que permite uma injeção de comando através do parâmetro de nome de arquivo em /setting/CloudACMunualUpdate

Esta vulnerabilidade pode impactar sites do Cato vSocket que usam as instâncias de máquinas virtuais Standard_D3_v2 ou Standard_D8s_v3 em execução no Azure.

O que a Cato está fazendo?

A Cato está lançando uma versão atualizada do vSocket que inclui um patch para proteger contra CVE-2022-28199. As versões atualizadas devem ser instaladas automaticamente nos sites vSocket durante a próxima Janela de Manutenção configurada para sua conta. Certifique-se de que seus vSockets estejam executando uma das seguintes versões ou superior:

• v13 - versão 13.0.15348
• v14 - versão 14.0.15342
• v15 - versão 15.0.15345

Dúvidas? Por favor entre em contato com o Suporte.

O que eu preciso fazer?

A atualização do vSocket para a versão corrigida deve ocorrer automaticamente, e nenhuma ação é necessária da sua parte.

Após a próxima Janela de Manutenção para sua conta, revise seus sites do Azure vSocket - certifique-se de que para cada versão principal do Socket, os sites estejam executando a versão secundária acima (ou superior).

Se o seu site vSocket estiver executando uma versão principal mais antiga do Socket (v12 e anteriores), entre em contato com o Suporte para atualizar para uma nova versão principal do Socket.