VMware heeft informatie gepubliceerd over een ernstig beveiligingsprobleem met een aantal vCenter-plugins zoals beschreven in VMSA-2021-0010. Raadpleeg de volgende VMware-artikelen voor meer informatie over dit probleem:
VxRail Appliance Software releases zijn beschikbaar met de bijgewerkte vCenter builds die het probleem verhelpen. Meer informatie over deze releases vindt u hieronder.
VxRail omgevingen met VxRail geïmplementeerd/beheerd vCenter
Dit probleem is opgelost in de volgende VxRail appliancesoftwarereleases:
- VxRail Appliance Software release 4.5.461
- VxRail Appliance Software release 4.7.531
- VxRail Package Software release 7.0.201
Als u de vorige aanbevolen tijdelijke oplossing hebt geïmplementeerd om de
VMware vSAN H5 clientplug-in uit te schakelen, moet u deze wijzigingen herstellen
na een upgrade naar de VxRail Appliance Software release die de oplossing bevat voor VMSA-2021-0010. De procedure voor het terugzetten van de wijziging en het inschakelen van de
VMware vSAN H5 clientplug-in wordt beschreven in het volgende VMware KB-artikel:
VMware-plug-ins uitschakelen in vCenter Server (83829)
Tijdelijke oplossing voor het probleem dat wordt beschreven in VMSA-2021-0010
Voor klanten met een VxRail geïmplementeerd/beheerd vCenter wordt aanbevolen om het probleem te verhelpen door te upgraden naar de juiste VxRail Appliance Software release die de oplossing bevat.
Voor klanten die niet in de positie zijn om te upgraden naar een VxRail apparaatsoftwarerelease met een oplossing. Er is een alternatieve tijdelijke oplossing voor het uitschakelen van de
VMware vSAN H5 clientplug-in om het probleem te voorkomen dat wordt beschreven in VMSA-2021-0010. De procedure voor het uitschakelen van de plug-in wordt beschreven in het volgende VMware KB-artikel:
VMware-plug-ins uitschakelen in vCenter Server (83829)
Wanneer u hebt geüpgraded naar een versie van VxRail Appliance Software met de oplossing, moet u de wijzigingen die in het artikel worden beschreven na het upgraden ongedaan maken. Deze procedure om de tijdelijke oplossing terug te zetten wordt ook behandeld in hetzelfde artikel.
Zoals beschreven in de bovenstaande VMware KB heeft het uitschakelen van de vSAN H5 plug-in de volgende gevolgen:
- vSAN blijft normaal functioneren en vSAN-gerelateerde alarmen blijven geactiveerd voor gebeurtenissen in de omgeving. Deze functies zijn niet afhankelijk van de vSAN H5 plug-in.
- De vSAN-secties in de tabbladen Monitoring and Configuration in de vCenter UI zijn niet beschikbaar en u kunt dus geen wijzigingen aanbrengen in de bestaande vSAN-configuratie.
- De Ui-interface van De status van De status van De status is niet beschikbaar, maar de onderliggende logica waarmee de omgeving wordt gecontroleerd, werkt nog steeds.
VxRail Manager blijft alarmen en andere gebeurtenissen ontvangen van de
vSAN Health Service op vCenter (dit is een afzonderlijke service van de vSAN H5-plugin). Daarom zal het alle VXR0xxxx alarmen met betrekking tot traditionele vSAN-gerelateerde gebeurtenissen of problemen blijven rapporteren. Er worden ook geen problemen gemeld via Secure Remote Services (SRS).
Let op: Als er een kritiek probleem is met vSAN, moet de plug-in mogelijk tijdelijk worden ingeschakeld om u te helpen bij het oplossen van problemen en een snellere oplossing. Wanneer het probleem is opgelost, kan de plug-in opnieuw worden uitgeschakeld. In dit scenario wordt vCenter blootgesteld aan het beveiligingslek zoals beschreven in VMSA-2021-0010 terwijl de plug-in is ingeschakeld.
VxRail-omgevingen met door de klant/extern beheerd vCenter
Voor klanten met hun eigen beheerde of externe vCenter wordt aanbevolen om te upgraden naar de nieuwste versie met de oplossing voor uw belangrijkste versie van vCenter (zoals 6.5, 6.7, 7,0 enz.). De vCenter versies/builds met de oplossing worden beschreven in het
VMSA-2021-0010 officiële KB-artikel over advies waarnaar hierboven wordt verwezen.
Zie voor meer informatie over compatibiliteit tussen vCenter en VxRail Software Appliance releases het volgende KB-artikel:
VxRail: VxRail en externe vCenter interoperabiliteitsmatrix (157682)
VMware Cloud Foundation op Dell EMC VxRail en APEX Hybrid Cloud
Voor klanten met VMware Cloud Foundation/APEX Hybrid Cloud op Dell EMC VxRail worden details over fixes beschreven in het VMSA-2021-0010 officiële kb-artikel met advies dat hierboven wordt vermeld. vCenter upgrades in VMware Cloud Foundation worden beheerd door de interne Lifecycle Management interface in SDDC Manager.
Zie voor meer informatie over de aanbeveling van VxRail Engineering met betrekking tot dit probleem en VMware Cloud Foundation het volgende KB-artikel:
Dell EMC VCF op VxRail: Informatie over VMSA-2021-0010 (188543)