VxRail: Informasjon om VMSA-2021-0010 og VxRail-miljøer

VMware har publisert informasjon om et alvorlig sikkerhetsproblem med flere vCenter-plugin-moduler som beskrevet i VMSA-2021-0010. Hvis du vil ha mer informasjon om dette problemet, kan du se følgende VMware-artikler:

• VMSA-2021-0010 offisiell veiledning
• VMSA-2021-0010: Dette må du vite
• Spørsmål og svar for VMSA-2021-0010

Programvareversjoner for VxRail-verktøy er tilgjengelige med de oppdaterte vCenter-byggene som løser problemet. Detaljer om disse utgivelsene finner du nedenfor.
 

VxRail-miljøer med VxRail implementert og administrert vCenter

Dette problemet er løst i følgende versjoner av VxRail Appliance-programvare:

• Programvareversjon 4.5.461 for VxRail-apparat
• Programvareversjon 4.7.531 for VxRail-apparatet
• VxRail-pakkeprogramvareversjon 7.0.201

Hvis du har implementert den forrige anbefalte løsningen for å deaktivere VMware vSAN H5-klientplugin, må du tilbakestille disse endringene etter oppgradering til VxRail Appliance-programvareversjonen som inneholder reparasjonen for VMSA-2021-0010. Fremgangsmåtene for å tilbakestille, endre og aktivere plugin-modulen for VMware vSAN H5-klienten er beskrevet i følgende VMware KB-artikkel:
Slik deaktiverer du VMware-plugin-moduler i vCenter Server (83829)
 

Løsning på problemet som er beskrevet i VMSA-2021-0010 

For brukere med VxRail implementert og administrert vCenter, er anbefalingen for å redusere problemet å oppgradere til riktig versjon av VxRail Appliance-programvaren som inneholder feilrettingen.

For brukere som ikke er i stand til å oppgradere til en VxRail Appliance Software-versjon med en løsning. Det finnes en alternativ midlertidig løsning ved deaktivering av VMware vSAN H5-klientplugin for å unngå problemet som er beskrevet i VMSA-2021-0010. Fremgangsmåten for å deaktivere plugin-modulen er beskrevet i følgende VMware-kunnskapsartikkel:
Slik deaktiverer du VMware-plugin-moduler i vCenter Server (83829)

Når du har oppgradert til en VxRail Appliance-programvareversjon med reparasjonen, må du reversere endringene som er beskrevet i artikkelen etter oppgraderingen. Denne fremgangsmåten for å tilbakestille den midlertidige løsningen dekkes også i den samme artikkelen.

Som beskrevet i VMware KB ovenfor, har deaktivering av vSAN H5-plugin følgende innvirkning:

• vSAN fortsetter å fungere, og vSAN-relaterte alarmer fortsetter å utløses for eventuelle hendelser i miljøet. Disse funksjonene er ikke avhengige av vSAN H5-pluginmodulen.
• vSAN-delene i kategoriene Overvåking og konfigurasjon i vCenter-brukergrensesnittet er utilgjengelige, og derfor kan du ikke endre eksisterende vSAN-konfigurasjon.
• Grensesnittet for Skyline/vSAN Health UI er ikke tilgjengelig, men den underliggende logikken som overvåker miljøet, fungerer fortsatt.

VxRail Manager fortsetter å motta alarmer og andre hendelser fra vSAN Health Service på vCenter (dette er en separat tjeneste fra vSAN H5-pluginmodulen). Dermed fortsetter selskapet å rapportere alle VXR0xxxx-alarmer relatert til tradisjonelle vSAN-relaterte hendelser eller problemer. Det er ingen problemer med rapportering av problemer gjennom Secure Remote Services.
 

VxRail-miljøer med bruker/eksternt administrert vCenter

For brukere med egen administrert eller ekstern vCenter, anbefales det å oppgradere til den nyeste versjonen med reparasjonen for hovedversjonen av vCenter (for eksempel 6.5, 6.7, 7.0 og så videre). vCenter-versjonene eller -builds med reparasjonen er beskrevet i den offisielle KB-artikkelen VMSA-2021-0010 som det refereres til ovenfor.

Hvis du vil ha mer informasjon om kompatibilitet mellom utgivelser av vCenter og VxRail Software Appliance, kan du se følgende KB:
User-managed VMware vCenter Server Interoperability Matrix