VMware on julkaissut tietoja vakavasta tietoturvaongelmasta useissa vCenter-laajennuksessa, kuten tiedotteessa VMSA-2021-0010 on kuvattu. Lisätietoja ongelmasta on seuraavissa VMware-artikkeleissa:
Päivitettyjen vCenter-koontiversioiden mukana on saatavilla VxRail Appliance -ohjelmiston julkaisuja, jotka korjaavat ongelman. Alla on lisätietoja näistä julkaisuista.
VxRail-ympäristöt, joissa VxRail on käytössä / hallittu vCenter
Ongelma on korjattu seuraavissa VxRail Appliance -ohjelmiston julkaisuissa:
- VxRail Appliance -ohjelmiston julkaisuversio 4.5.461
- VxRail Appliance -ohjelmiston julkaisuversio 4.7.531
- VxRail Package -ohjelmiston julkaisuversio 7.0.201
Jos olet ottanut käyttöön aiemmin suositellun kiertotavan eli poistanut käytöstä
VMware vSAN H5 -asiakaslaajennuksen, kumoa kyseiset muutokset
sen jälkeen, kun olet päivittänyt VxRail Appliance -ohjelmistojulkaisuun, joka sisältää korjauksen VMSA-2021-0010-tiedotteessa kuvattuun ongelmaan. Ohjeet
VMware vSAN H5 -asiakaslaajennuksen muutosten kumoamiseen ja laajennuksen käyttöönottoon ovat seuraavassa VMwaren tietämyskannan artikkelissa:
How to Disable VMware Plugins in vCenter Server (83829)
Kiertotapa tiedotteessa VMSA-2021-0010 kuvattuun ongelmaan
Asiakkaille, joilla on käytössä VxRail / hallittu vCenter, suositellaan ongelman korjaamista päivittämällä asianmukaiseen VxRail Appliance -ohjelmiston julkaisuversioon, joka sisältää korjauksen.
Asiakkaille, jotka eivät pysty päivittämään VxRail Appliance -ohjelmiston julkaisuversioon, joka sisältää korjauksen, on saatavilla vaihtoehtoinen tilapäinen ratkaisu eli
VMware vSAN H5 -asiakaslaajennuksen poistaminen käytöstä, jolla voidaan välttää tiedotteessa VMSA-2021-0010 kuvattu ongelma. Ohjeet laajennuksen poistamiseen käytöstä ovat seuraavassa VMwaren tietämyskannan artikkelissa:
How to Disable VMware Plugins in vCenter Server (83829)
Kun olet päivittänyt VxRail Appliance -ohjelmistojulkaisuun, joka sisältää korjauksen, sinun tarvitsee kumota artikkelissa mainitut muutokset päivityksen jälkeen. Artikkeli sisältää myös kiertotavan kumoamisohjeet.
Kuten edellä mainitussa VMwaren tietämyskannan artikkelissa mainitaan, vSAN H5 -laajennuksen poistaminen käytöstä vaikuttaa seuraavasti:
- vSAN toimii edelleen normaalisti, ja vSAN-hälytykset laukeavat edelleen kaikkien ympäristön tapahtumien yhteydessä. Nämä ominaisuudet eivät ole riippuvaisia vSAN H5 -laajennuksesta.
- vCenter-käyttöliittymän Monitoring and Configuration -välilehtien vSAN-osiot eivät ole käytettävissä, ja siksi olemassa olevia vSAN-määrityksiä ei voi muuttaa.
- Skyline/vSAN Health -käyttöliittymä ei ole käytettävissä, mutta ympäristön valvontalogiikka toimii edelleen.
VxRail Manager saa jatkossakin hälytyksiä ja muita tapahtumia vCenterin
vSAN Health Service -palvelusta (se on eri palvelu kuin vSAN H5 -laajennus). Se siis ilmoittaa edelleen kaikista VXR0xxxx-hälytyksistä, jotka liittyvät perinteisiin vSAN-tapahtumiin tai -ongelmiin. Ongelmia ei myöskään ilmoiteta SRS:n (Secure Remote Services) kautta.
Huomautus: Jos vSANissa on kriittinen ongelma, laajennus on ehkä otettava tilapäisesti käyttöön vianmääritystä ja nopeampaa ratkaisua varten. Kun ongelma on korjattu, laajennus voidaan poistaa käytöstä uudelleen. Tässä tilanteessa vCenter altistuu haavoittuvuudelle tiedotteessa VMSA-2021-0010 kuvatulla tavalla, kun laajennus on käytössä.
VxRail-ympäristöt, joissa on asiakkaan / ulkoisesti hallittu vCenter
Asiakkaille, joilla on oma hallittu tai ulkoinen vCenter, suositellaan päivitystä uusimpaan versioon, joka sisältää korjauksen vCenter-pääversioon (kuten 6.5, 6.7 tai 7,0). Korjauksen sisältävät vCenter-versiot/-koontiversiot esitellään artikkelissa
VMSA-2021-0010 - virallinen tiedote, johon viitataan edellä.
Lisätietoja vCenterin ja VxRail Appliance -ohjelmistojulkaisujen yhteensopivuudesta on seuraavassa tietämyskannan artikkelissa:
VxRail: VxRail and external vCenter interoperability matrix (157682)
VMware Cloud Foundation - Dell EMC VxRail ja APEX Hybrid Cloud
Lisätietoja asiakkaille, joilla on Dell EMC VxRail -järjestelmässä käytössä VMware Cloud Foundation / APEX Hybrid Cloud, on edellä viitatussa tietämyskannan artikkelissa VMSA-2021-0010 - virallinen tiedote. VMware Cloud Foundationin vCenter-päivityksiä hallinnoi sen sisäinen Lifecycle Management -käyttöliittymä SDDC Managerissa.
Lisätietoja VxRail Engineering -osaston suosituksista liittyen tähän ongelmaan ja VMware Cloud Foundationiin on seuraavassa tietämyskannan artikkelissa:
Dell EMC VCF ja VxRail: Tietoja ongelmasta VMSA-2021-0010 (188543)