VMware 已发布有关 VMSA-2021-0010 中所述多个 vCenter 插件程序的严重安全问题的信息。有关此问题的更多信息,请参阅以下 VMware 文章:
VxRail 一体机软件版本随可解决此问题的更新的 vCenter 内部版本一起提供。有关这些版本的详细信息,请参见下文。
具有 VxRail 部署/管理的 vCenter 的 VxRail 环境
此问题已在以下 VxRail 一体机软件版本中得到解决:
- VxRail 一体机软件版本 4.5.461
- VxRail 一体机软件版本 4.7.531
- VxRail 软件包软件版本 7.0.201
如果您已部署先前建议的解决方法来禁用
VMware vSAN H5 客户端插件程序,则必须在升级到包含 VMSA-2021-0010 修复的 VxRail 一体机软件版本
之后恢复这些更改。以下 VMware 知识库文章概述了恢复更改和禁用
VMware vSAN H5 客户端插件程序的步骤:
如何在 vCenter Server 中禁用 VMware 插件程序 (83829)
VMSA-2021-0010 中所述问题的解决方法
对于具有 VxRail 部署/管理的 vCenter 的客户,缓解此问题的建议是升级到包含修复的相应 VxRail 一体机软件版本。
对于无法升级到包含修复的 VxRail 一体机软件版本的客户,禁用
VMware vSAN H5 客户端插件程序有一个替代临时解决方法,可避免 VMSA-2021-0010 中所述的问题。以下 VMware 知识库文章概述了禁用插件程序的步骤:
如何在 vCenter Server 中停用 VMware 插件程序 (83829)
升级到包含修复的 VxRail 一体机软件版本后,您将需要在升级后恢复文章中概述的更改。此文章还介绍了恢复解决方法的步骤。
如上述 VMware 知识库文章所述,禁用 vSAN H5 插件程序将产生以下影响:
- vSAN 将继续正常运行,环境中的任何事件将继续触发 vSAN 相关警报。这些功能不依赖于 vSAN H5 插件程序。
- vCenter UI 中的“Monitoring and Configuration”选项卡中的 vSAN 部分将不可用,因此您无法对现有 vSAN 配置进行更改。
- Skyline/vSAN 运行状况 UI 界面将不可用,但监视环境的底层逻辑仍然正常工作。
VxRail Manager 将继续从 vCenter 上的
vSAN 运行状况服务(这是独立于 vSAN H5 插件程序的服务)接收警报和其他事件。因此,它将继续报告与传统 vSAN 相关事件或问题相关的任何 VXR0xxxx 警报。通过 Secure Remote Services (SRS) 报告问题也将一切正常。
提醒:如果 vSAN 存在严重问题,则可能需要临时启用插件程序以帮助进行故障处理并更快解决问题。解决问题后,可以再次禁用插件程序。在这种情况下,在启用插件时,vCenter 将暴露于 VMSA-2021-0010 中所述的漏洞。
具有客户/外部管理的 vCenter 的 VxRail 环境
对于拥有自己管理或外部 vCenter 的客户,建议升级到包含您的主要 vCenter 版本的修复的最新版本(例如 6.5、6.7、7.0 等)。上面引用的
VMSA-2021-0010 官方公告知识库文章概述了包含修复的 vCenter 版本/内部版本。
有关 vCenter 和 VxRail 一体机软件版本之间的兼容性的详细信息,请参阅以下知识库文章:
VxRail:VxRail 和外部 vCenter 互操作性矩阵 (157682)
VMware Cloud Foundation on Dell EMC VxRail 和 APEX Hybrid Cloud
对于具有 VMware Cloud Foundation/APEX Hybrid Cloud on Dell EMC VxRail 的客户,上面引用的 VMSA-2021-0010 官方公告知识库文章参考中概述了有关修复的详细信息。VMware Cloud Foundation 中的 vCenter 升级由 SDDC Manager 中的内部生命周期管理界面管理。
有关 VxRail 工程部门对于此问题的建议和 VMware Cloud Foundation 的更多信息,请参阅以下知识库文章:
Dell EMC VCF on VxRail:VMSA-2021-0010 (188543) 的信息