VMware ha pubblicato informazioni su un grave problema di sicurezza con alcuni plug-in vCenter, come descritto in VMSA-2021-0010. Per ulteriori informazioni su questo problema, consultare i seguenti articoli VMware:
Le versioni software dell'appliance VxRail sono disponibili con le build vCenter aggiornate che risolvono il problema. I dettagli su queste release sono disponibili di seguito.
Ambienti VxRail con vCenter implementato/gestito da VxRail
Questo problema è stato risolto nelle seguenti versioni del software vxrail appliance:
- Software VxRail Appliance release 4.5.461
- Software VxRail Appliance release 4.7.531
- VxRail Package Software release 7.0.201
Se è stata implementata la soluzione alternativa consigliata precedente per disabilitare il
plug-in client VMware vSAN H5, è necessario ripristinare tali modifiche
dopo l'aggiornamento alla versione software dell'appliance VxRail che contiene la correzione per VMSA-2021-0010. La procedura per ripristinare la modifica e abilitare il
plug-in client VMware vSAN H5 è descritta nel seguente articolo della Knowledge Base di VMware:
Come disabilitare i plug-in VMware in vCenter Server (83829)
Soluzione alternativa per il problema descritto in VMSA-2021-0010
Per i clienti con vCenter implementato/gestito da VxRail, si consiglia di attenuare il problema consiste nell'eseguire l'aggiornamento alla versione software dell'appliance VxRail appropriata che contiene la correzione.
Per i clienti che non sono in grado di eseguire l'aggiornamento a una versione software dell'appliance VxRail con una correzione. Esiste una soluzione alternativa temporanea per disabilitare il
plug-in client VMware vSAN H5 per evitare il problema descritto in VMSA-2021-0010. La procedura per disabilitare il plug-in è descritta nel seguente articolo della Knowledge Base di VMware:
Come disabilitare i plug-in VMware in vCenter Server (83829)
Dopo aver eseguito l'aggiornamento a una versione del software dell'appliance VxRail con la correzione, sarà necessario ripristinare le modifiche descritte nell'articolo dopo l'aggiornamento. Questa procedura per ripristinare la soluzione alternativa è descritta anche nello stesso articolo.
Come descritto nel precedente articolo della KB di VMware, la disabilitazione del plug-in vSAN H5 avrà il seguente impatto:
- vSAN continuerà a funzionare normalmente e gli allarmi correlati a vSAN continueranno a essere attivati per eventuali eventi nell'ambiente. Queste funzionalità non dipendono dal plug-in vSAN H5.
- Le sezioni vSAN nelle schede Monitoring and Configuration nell'interfaccia utente di vCenter non saranno disponibili e pertanto non è possibile apportare modifiche alla configurazione vSAN esistente.
- L'interfaccia dell'interfaccia utente di Skyline/vSAN Health non sarà disponibile, ma il monitoraggio logico sottostante dell'ambiente è ancora funzionante.
VxRail Manager continuerà a ricevere allarmi e altri eventi dal
servizio vSAN Health su vCenter (si tratta di un servizio separato dal plug-in vSAN H5). Pertanto, continuerà a segnalare eventuali allarmi VXR0xxxx relativi a eventi o problemi tradizionali correlati a vSAN. Inoltre, non ci saranno problemi di segnalazione dei problemi tramite Secure Remote Services (SRS).
Nota: Se si verifica un problema critico con vSAN, potrebbe essere necessario abilitare temporaneamente il plug-in per facilitare la risoluzione dei problemi e una risoluzione più rapida. Quando il problema è stato risolto, il plug-in può essere disabilitato nuovamente. In questo scenario, vCenter verrà esposto alla vulnerabilità come descritto in VMSA-2021-0010 mentre il plug-in è abilitato.
Ambienti VxRail con vCenter gestito dal cliente/esterno
Per i clienti con vCenter gestito o esterno, si consiglia di eseguire l'aggiornamento alla versione più recente con la correzione per la versione principale di vCenter (ad esempio 6.5, 6.7, 7, 0 ecc.). Le versioni/build di vCenter con la correzione sono descritte nell'articolo della KNOWLEDGE Base
dell'avvertenza ufficiale VMSA-2021-0010 a cui si fa riferimento in precedenza.
Per ulteriori informazioni sulla compatibilità tra le versioni di vCenter e VxRail Software Appliance, consultare il seguente articolo della KB:
VxRail: VxRail e matrice di interoperabilità vCenter esterna (157682)
VMware Cloud Foundation su Dell EMC VxRail e APEX Hybrid Cloud
Per i clienti con VMware Cloud Foundation/APEX Hybrid Cloud su Dell EMC VxRail, i dettagli sulle correzioni sono descritti nel riferimento dell'articolo della KNOWLEDGE Base dell'avviso ufficiale VMSA-2021-0010 riportato sopra. Gli aggiornamenti di vCenter in VMware Cloud Foundation sono gestiti dall'interfaccia di gestione del ciclo di vita interna in SDDC Manager.
Per ulteriori informazioni sui consigli di VxRail Engineering su questo problema e su VMware Cloud Foundation, consultare il seguente articolo della KB:
Dell EMC VCF su VxRail: Informazioni su VMSA-2021-0010 (188543)