概览

本文将讨论与关键的NVIDIA DPDK漏洞相关的信息，该漏洞可能影响在Microsoft Azure上运行的虚拟机中的vSockets。此外，文章详细说明了Cato为确保我们的客户保持保护所采取的步骤。

本文涉及 CVE-2022-28199，被分配了 9.8（严重）的基本 CVSS 风险分数。

背景和影响

Microsoft和NIVDIA宣布在DPDK代码中存在一个关键漏洞，通过/setting/CloudACMunualUpdate中的文件名参数允许命令注入。

此漏洞可能影响使用 Standard_D3_v2 或 Standard_D8s_v3 虚拟机实例在 Azure 上运行的 Cato vSocket 站点。

Cato 正在推出一个已更新的 vSocket 版本，其中包括一个补丁，用于保护 CVE-2022-28199。已更新的版本应该会在配置的下一个维护时间窗口期间自动安装到vSocket站点。请确保您的vSockets正在运行以下版本或更高版本：

有疑问？请联系支持。

预期vSocket更新到修补版本将自动发生，您无需采取任何操作。

在您的帐户的下一个维护时间窗口之后，请检查您的 Azure vSocket 站点 - 确保每个主要 Socket 版本的站点都在运行上述次要版本（或更高版本）。

如果您的 vSocket 站点正在运行旧的主要 Socket 版本（v12 及更早版本），请联系支持以升级到新的主要 Socket 版本。