VMware hat Informationen zu einem schwerwiegenden Sicherheitsproblem bei einer Reihe von vCenter-Plug-ins veröffentlicht, das in VMSA-2021-0010 beschrieben ist. Weitere Informationen zu diesem Problem finden Sie in den folgenden VMware Artikeln:
VxRail-Appliance-Softwareversionen sind mit den aktualisierten vCenter-Builds verfügbar, die das Problem beheben. Details zu diesen Versionen finden Sie unten.
VxRail-Umgebungen mit über VxRail bereitgestelltem/gemanagtem vCenter
Dieses Problem wurde in den folgenden VxRail-Appliance-Softwareversionen behoben:
- VxRail-Appliance-Softwareversion 4.5.461
- VxRail-Appliance-Softwareversion 4.7.531
- VxRail-Paketsoftwareversion 7.0.201
Wenn Sie die zuvor empfohlene Problemumgehung durchgeführt haben, um das
VMware vSAN-H5-Client-Plug-in zu deaktivieren, müssen Sie diese Änderungen
nach dem Upgrade auf die VxRail-Appliance-Softwareversion, die die Korrektur für VMSA-2021-0010 enthält, zurücksetzen. Das Verfahren zum Zurücksetzen von Änderungen und zum Aktivieren des
VMware vSAN-H5-Client-Plug-ins wird im folgenden VMware Wissensdatenbank-Artikel beschrieben:
So deaktivieren Sie VMware-Plug-ins im vCenter-Server (83829).
Problemumgehung für das in VMSA-2021-0010 beschriebene Problem
Für Kunden mit einem über VxRail bereitgestellten/gemanagten vCenter besteht die Empfehlung zur Umgehung des Problems darin, ein Upgrade auf die entsprechende VxRail-Appliance-Softwareversion durchzuführen, die die Korrektur enthält.
Für Kunden, die nicht in der Lage sind, ein Upgrade auf eine korrigierte VxRail-Appliance-Softwareversion durchzuführen, gibt es eine alternative temporäre Problemumgehung, indem das
VMware vSAN-H5-Client-Plug-in deaktiviert wird, um das in VMSA-2021-0010 beschriebene Problem zu vermeiden. Das Verfahren zum Deaktivieren des Plug-ins wird im folgenden VMware Wissensdatenbank-Artikel beschrieben:
So deaktivieren Sie VMware-Plug-ins im vCenter-Server (83829).
Wenn Sie ein Upgrade auf eine korrigierte VxRail-Appliance-Softwareversion durchgeführt haben, müssen Sie die im Artikel beschriebenen Änderungen nach dem Upgrade zurücksetzen. Das Verfahren zum Zurücksetzen wird im selben Artikel behandelt.
Wie im obigen VMware Wissensdatenbank-Artikel beschrieben, hat die Deaktivierung des vSAN-H5-Plug-ins folgende Auswirkungen:
- vSAN funktioniert weiterhin normal und vSAN-bezogene Alarme werden weiterhin für alle Ereignisse in der Umgebung ausgelöst. Diese Funktionen sind nicht vom vSAN-H5-Plug-in abhängig.
- Die vSAN-Abschnitte auf den Registerkarten „Monitoring“ und „Konfiguration“ in der vCenter-Benutzeroberfläche sind nicht verfügbar, sodass Sie keine Änderungen an der vorhandenen vSAN-Konfiguration vornehmen können.
- Die Skyline/vSAN-Health-Benutzeroberfläche ist nicht verfügbar, aber die zugrunde liegende Logik, die die Umgebung überwacht, ist weiterhin funktionsfähig.
VxRail Manager empfängt weiterhin Alarme und andere Ereignisse vom
vSAN Health Service auf vCenter (dies ist ein separater Service vom vSAN-H5-Plug-in). Daher werden weiterhin alle VXR0xxxx-Alarme im Zusammenhang mit herkömmlichen vSAN-bezogenen Ereignissen oder Problemen gemeldet. Es gibt auch keine Probleme beim Reporting von Problemen über Secure Remote Services (SRS).
Hinweis: Wenn ein kritisches Problem mit vSAN vorliegt, muss das Plug-in möglicherweise vorübergehend aktiviert werden, um das Troubleshooting und eine schnellere Lösungsfindung zu unterstützen. Wenn das Problem behoben wurde, kann das Plug-in wieder deaktiviert werden. In dieser Situation wird vCenter, während das Plug-in aktiviert ist, der Sicherheitslücke ausgesetzt sein, wie in VMSA-2021-0010 beschrieben.
VxRail-Umgebungen mit vom Kunden/extern gemanagtem vCenter
Für Kunden mit einem selbst gemanagten oder externen vCenter empfiehlt es sich, ein Upgrade auf die neueste korrigierte Version der jeweiligen Hauptversion von vCenter durchzuführen (z. B. 6.5, 6.7, 7.0 usw.). Die vCenter-Versionen/Builds mit der Korrektur sind im
offiziellen Hinweis VMSA-2021-0010 beschrieben, der oben erwähnt wird.
Weitere Informationen zur Kompatibilität zwischen vCenter und VxRail-Appliance-Softwareversionen finden Sie im folgenden Wissensdatenbank-Artikel:
VxRail: VxRail und externe vCenter – Interoperabilitätsmatrix (157682).
VMware Cloud Foundation auf Dell EMC VxRail und APEX Hybrid Cloud
Für Kunden mit VMware Cloud Foundation/APEX Hybrid Cloud auf Dell EMC VxRail sind die Details zu Korrekturen im oben genannten offiziellen Hinweis VMSA-2021-0010 beschrieben. vCenter-Upgrades in VMware Cloud Foundation werden über die interne Lifecycle Management-Schnittstelle im SDDC Manager gemanagt.
Weitere Informationen zur Empfehlung von VxRail Engineering in Bezug auf dieses Problem und VMware Cloud Foundation finden Sie im folgenden Wissensdatenbank-Artikel:
Dell EMC VCF auf VxRail: Informationen zu VMSA-2021-0010 (188543).