Společnost VMware zveřejnila informace o závažném bezpečnostním problému s řadou doplňku vCenter, jak je popsáno v dokumentu VMSA-2021-0010. Další informace o tomto problému naleznete v následujících článcích společnosti VMware:
Verze softwaru zařízení VxRail jsou k dispozici s aktualizovanými sestaveními vCenter, která tento problém řeší. Podrobnosti o těchto verzích naleznete níže.
Prostředí VxRail s nástrojem vCenter nasazeným/spravovaným zařízením VxRail
Tento problém byl vyřešen v následujících verzích softwaru zařízení VxRail:
- Software zařízení VxRail verze 4.5.461
- Software zařízení VxRail verze 4.7.531
- Software zařízení VxRail verze 7.0.201
Pokud jste nasadili předchozí doporučené zástupné řešení pro zakázání
doplňku klienta VMware vSAN H5, musíte tyto změny vrátit
po upgradu na verzi softwaru zařízení VxRail, která obsahuje opravu pro VMSA-2021-0010. Postup vrácení změny a povolení
doplňku klienta VMware vSAN H5 je popsán v následujícím článku znalostní databáze VMware:
Jak zakázat doplňky VMware v nástroji vCenter Server (83829).
Zástupné řešení problému popsaného ve VMSA-2021-0010
Zákazníkům, kteří mají nástroj vCenter nasazený/spravovaný zařízením VxRail, doporučujeme problém zmírnit upgradem na příslušnou verzi softwaru zařízení VxRail, která obsahuje opravu.
Pro zákazníky, kteří nemají možnost upgradovat na verzi softwaru zařízení VxRail s opravou, je k dispozici alternativní dočasné zástupné řešení se zakázáním
doplňku klienta VMware vSAN H5, aby nedošlo k problému popsanému v VMSA-2021-0010. Postup zakázání doplňku je popsán v následujícím článku znalostní databáze VMware:
Jak deaktivovat doplňky VMware v nástroji vCenter Server (83829)
Po upgradu na verzi softwaru zařízení VxRail s opravou bude nutné po upgradu vrátit změny uvedené v článku. Tento postup vrácení zástupného řešení je také popsán ve stejném článku.
Jak je uvedeno výše v článku znalostní databáze VMware KB, zakázání doplňku vSAN H5 bude mít následující dopad:
- Systém vSAN bude nadále fungovat normálně a výstrahy související se systémem vSAN se budou i nadále spouštět pro jakékoli události v prostředí. Tyto funkce nejsou závislé na doplňku vSAN H5.
- Oddíly vSAN na kartách Monitoring a Configuration v uživatelském rozhraní vCenter nebudou k dispozici, a proto nemůžete provádět změny stávající konfigurace vSAN.
- Uživatelské rozhraní Skyline/vSAN Health nebude k dispozici, ale základní logika monitorování prostředí je stále funkční.
Aplikace VxRail Manager bude nadále přijímat výstrahy a další události ze služby
vSAN Health Service v nástroji vCenter (jedná se o službu nezávislou na doplňku vSAN H5). Proto bude i nadále hlásit všechny výstrahy VXR0xxxx související s tradičními událostmi nebo problémy souvisejícími s vSAN. Také nedojde k potížím s hlášením problémů prostřednictvím služby SRS (Secure Remote Services).
Poznámka: Pokud se v systému vSAN vyskytne kritický problém, může být nutné dočasně povolit doplněk, který vám pomůže při odstraňování problémů a rychlejším řešení. Po vyřešení problému lze doplněk znovu zakázat. V této situaci bude nástroj vCenter vystaven chybě zabezpečení popsané ve VMSA-2021-0010, když je doplněk povolen.
Prostředí VxRail se softwarem vCenter spravovaným zákazníkem nebo externím softwarem
Zákazníkům s vlastním spravovaným nebo externím nástrojem vCenter doporučujeme upgradovat na nejnovější verzi pomocí opravy pro hlavní verzi nástroje vCenter (například 6.5, 6.7, 7,0 atd.). Verze/sestavení nástroje vCenter s opravou jsou popsány v článku
oficiálního doporučení VMSA-2021-0010 odkazovaném výše.
Další informace o kompatibilitě mezi verzemi softwarových zařízení vCenter a VxRail najdete v následujícím článku znalostní databáze:
VxRail: Matice interoperability VxRail a externího nástroje vCenter (157682)
Platforma VMware Cloud Foundation na systémech Dell EMC VxRail a APEX Hybrid Cloud
Pro zákazníky s platformou VMware Cloud Foundation / APEX Hybrid Cloud na systému Dell EMC VxRail jsou podrobnosti o opravách uvedeny v článku znalostní databáze VMSA-2021-0010 – oficiální doporučení výše. Upgrady softwaru vCenter v platformě VMware Cloud Foundation jsou spravovány interním rozhraním Lifecycle Management v aplikaci SDDC Manager.
Další informace o doporučení technického týmu VxRail ohledně tohoto problému a VMware Cloud Foundation naleznete v následujícím článku:
Dell EMC VCF na VxRail: Informace o VMSA-2021-0010 (188543)