Обзор

В этой статье будет обсуждаться информация, касающаяся критической уязвимости NVIDIA DPDK, которая может повлиять на vSockets, работающие на виртуальных машинах в Microsoft Azure. Кроме того, статья подробно описывает шаги, которые Cato предпринимает для обеспечения защиты наших клиентов.

Эта статья касается CVE-2022-28199, которому присвоена базовая оценка Оценка риска 9.8 (Критический).

Фон и Воздействие

Microsoft и NVIDIA объявили, что в коде DPDK существует критическая уязвимость, позволяющая вводить команды через параметр имени файла в /setting/CloudACMunualUpdate

Эта уязвимость может повлиять на площадки Cato vSocket, использующие экземпляры виртуальных машин Standard_D3_v2 или Standard_D8s_v3, работающие в Azure.

Что делает Cato?

Cato выпускает обновленную версию vSocket, которая включает патч для защиты от CVE-2022-28199. Обновленные версии должны устанавливаться автоматически на площадки vSocket в следующий настройный интервал обслуживания, конфигурируемый для вашей учетной записи. Убедитесь, что ваши vSockets работают на одной из следующих версий или выше:

• v13 - версия 13.0.15348
• v14 - версия 14.0.15342
• v15 - версия 15.0.15345

Вопросы? Пожалуйста, свяжитесь с поддержкой.

Что мне нужно сделать?

Ожидается, что обновление vSocket до исправленной версии произойдет автоматически, и от вас не требуется никаких действий.

После следующего настройки окна обслуживания вашего аккаунта, пожалуйста, проверьте ваши площадки Azure vSocket - убедитесь, что для каждой основной версии Socket площадки работают на указанной выше минорной версии (или выше).

Если ваша площадка vSocket работает на более старой основной версии Socket (v12 и ранее), пожалуйста, свяжитесь с поддержкой для обновления до новой основной версии Socket.