VxRail: VMSA-2025-0013 및 VxRail 환경 관련 정보
Summary: 이 문서에서는 VMware 보안 권고 사항 VMSA-2025-0013에 설명된 보안 문제에 대한 VxRail 엔지니어링 팀의 대응을 간략하게 설명합니다.
Symptoms
Broadcom은 VMSA-2025-0013에 설명된 ESXi 7.0 및 8.0의 몇 가지 중요 보안 문제에 대한 VMSA(VMware Security Advisory)를 게시했습니다. 이러한 문제를 해결하기 위해 여러 ESXi 패치를 개발했습니다. 자세한 내용은 다음을 참조하십시오.
VxRail 엔지니어링 팀은 VMSA-2025-0013에 설명된 문제 해결이 포함된 업데이트된 VxRail 소프트웨어 8.0.3xx 패키지를 출시했습니다. 이 릴리스에 대한 자세한 내용은 아래에 설명되어 있습니다.
참고: VxRail 7.0.411+(ESXi 7.0U3) 또는 8.0.2xx(ESXi 8.0U2)에 대한 VxRail 소프트웨어 릴리스를 제공할 계획은 없습니다.
이러한 빌드를 사용하는 VxRail 환경에서는 수정 사항을 가져오려면 ESXi 패치를 수동으로 설치해야 합니다.
VxRail 엔지니어링 팀은 기존 VxRail 및 VCF(VMware Cloud Foundation on VxRail) 클러스터에서 이러한 문제를 수정한 ESXi 패치 설치를 승인했습니다. 이에 대한 자세한 내용과 설치 프로세스는 아래에 설명되어 있습니다.
Cause
VMSA-2025-0013에 설명된 네 가지 문제가 있습니다.
- VMXNET3 정수 오버플로 취약성(CVE-2025-41236) - CVSSv3 9.3(심각)
- VMware VMCI(Virtual Machine Communication Interface) 정수 언더플로 취약성(CVE-2025-41237) - CVSSv3 9.3(심각)
- PVSCSI 힙 오버플로 취약성(CVE-2025-41238) - CVSSv3 9.3(심각)
- vSockets 정보 유출 취약성(CVE-2025-41239) - CVSSv3 7.1(중요)
이러한 문제에 대한 자세한 내용은 위의 VMSA(VMware Security Advisory) 문서를 참조하십시오.
Resolution
VxRail 환경
VxRail 릴리스의 문제 상태:
- 이 문제는 VxRail 8.0.361에서 해결되었습니다.
VxRail 엔지니어링 팀은 이 문제를 해결하기 위해 모든 고객이 위의 VxRail 릴리스로 업그레이드할 것을 권장합니다.
수동으로 문제를 해결합니다.
- 이 문제는 ESXi 7.0U3w 패치를 사용하는 VxRail 7.0.411 이상 릴리스에서 해결할 수 있습니다
- 이 문제는 ESXi 8.0U2e 패치가 포함된 VxRail 8.0.210 - 8.0.214 릴리스에서 해결할 수 있습니다
- 이 문제는 ESXi 8.0U3f 패치를 사용하는 VxRail 8.0.300 이상 릴리스에서 해결할 수 있습니다
위에서 언급한 적절한 ESXi 패치를 설치하는 방법에 대한 가이드는 다음에서 확인할 수 있습니다. VxRail 환경에서 ESXi 노드에 수동으로 패치를 적용하는 방법
참고: 위의 VMSA(VMware Security Advisory) 문서에 설명된 문제에 대한 해결 방법은 없습니다.
메모: ESXi 7.0U3w 또는 ESXi 8.0U3f 업데이트를 설치하면 현재 VxRail 8.0.x 릴리스(최대 VxRail 8.0.331)로의 업그레이드가 차단됩니다. 다음 VxRail 8.0.x 버전을 사용할 수 있게 되면 업그레이드 차단이 해제됩니다.
VxRail 기반 VCF(VMware Cloud Foundation)
VCF 릴리스의 문제 상태:
- VCF 4.5.x 환경을 VCF 5.2.x로 업그레이드해야 합니다. ESXi 7.0U3w 패치는 VCF 4.5.x에서 지원되지 않습니다.
- 이 문제는 ESXi 8.0U3f 패치를 사용하는 VCF 5.2.x에서 해결할 수 있습니다
적절한 ESXi 패치를 설치하기 위한 위의 가이드는 VCF 5.2.x에도 적용됩니다. 필요한 단계는 VxRail 환경에서 ESXi 노드를 수동으로 패치하는 방법 문서를 참조하십시오.
참고: VCF 4.5.x 환경에 ESXi 7.0U3w 패치를 설치하려고 시도하는 것은 지원되지 않으며 VCF 5.2.x로의 업그레이드 또는 마이그레이션을 방지할 수 있습니다.
메모: ESXi 8.0U3f 업데이트를 설치하면 현재 VCF 5.2.x 릴리스(VCF 5.2.1.2/VxRail 8.0.330 포함)에서 VxRail 업그레이드가 차단됩니다. 다음 VCF/VxRail 페어링을 사용할 수 있게 되면 업그레이드 차단이 해제됩니다.
Dell VxRail 기반 VCF(VMware Cloud Foundation)에 대한 업데이트 고려 사항.
VxRail 업데이트 외부에 ESXi 패치를 적용하면 VCF 인벤토리가 동기화되지 않을 수 있습니다.
VCF 5.2 이상에는 ESXi 패치를 설치한 후 인벤토리를 업데이트할 수 있는 기능이 포함되어 있습니다. 자세한 내용은 다음 Broadcom/VMware 문서를 참조하십시오. VMware Cloud Foundation 환경에서 아웃오브밴드 업그레이드 후 인벤토리 버전 동기화
클러스터를 수동으로 업데이트할 때 권장되는 업그레이드 경로에 대한 참고 사항
권장되는 업그레이드 경로는 다음과 같습니다.
- VxRail 8.0.300 - 8.0.331은 ESXi 8.0U3f 패치를 적용할 수 있습니다.
- VxRail 8.0.210 - 8.0.214는 ESXi 8.0U2e 패치를 적용할 수 있음
- VxRail 8.0.000 - 8.0.120, 8.0.230 및 8.0.240은 ESXi 8.0U3f 패치를 적용하기 전에 8.0.3xx 빌드로 업그레이드해야 합니다
- VxRail 7.0.411 - 7.0.550은 ESXi 7.0U3w 패치를 적용할 수 있습니다. 클러스터에서 VxRail 7.0.410 이하를 실행 중인 경우 패치를 적용하기 전에 먼저 VxRail 7.0.411 빌드 이상으로 업그레이드해야 합니다
VxRail 엔지니어링 경영진은 VxRail 업그레이드 외에 업데이트되는 노드에 대한 지원과 관련하여 다음과 같은 설명을 제공했습니다.
"관련 보안 패치를 수동으로 적용하는 고객은 VxRail 시스템에 대한 완전한 지원을 계속 기대할 수 있습니다."
Broadcom에서 ESXi 패치 가져오기
위에서 언급한 ESXi 업데이트는 Broadcom 지원 포털 에서 얻을 수 있습니다(Broadcom 지원 계정 필요)
- ESXi 7.0U3w - 파일 이름: VMware-ESXi-7.0U3w-24784741-depot.zip - 다운로드 링크: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
- ESXi 8.0U2e - 파일 이름: VMware-ESXi-8.0U2e-24789317-depot.zip - 다운로드 링크: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
- ESXi 8.0U3f - 파일 이름: VMware-ESXi-8.0U3f-24784735-depot.zip - 다운로드 링크: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938