Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail:VMSA-2021-0010およびVxRail環境に関する情報

Summary: この記事では、VMwareセキュリティ アドバイザリーVMSA-2021-0010で説明されているセキュリティの問題に対するVxRailエンジニアリングの対応と、その問題を修正または軽減するための推奨事項について説明します。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMwareでは、VMSA-2021-0010で説明されるように、多数のvCenterプラグインに関する重大なセキュリティの問題について情報を公開しています。この問題の詳細については、次のVMware記事を参照してください。
VxRailアプライアンス ソフトウェア リリースは、問題を修正するアップデート済みvCenterビルドで提供されています。これらのリリースの詳細については、以下を参照してください。

 

VxRailが導入され/管理されるvCenterを備えたVxRail環境

この問題は、次のVxRailアプライアンス ソフトウェア リリースで解決されています。
  • VxRailアプライアンス ソフトウェア リリース4.5.461
  • VxRailアプライアンス ソフトウェア リリース4.7.531
  • VxRailパッケージ ソフトウェア リリース7.0.201

以前の推奨回避策を導入して、VMware vSAN H5クライアント プラグインを無効にしている場合は、VMSA-2021-0010の修正が含まれるVxRailアプライアンス ソフトウェア リリースにアップグレードした後に、これらの変更を元に戻す必要があります。変更を元に戻してVMware vSAN H5クライアント プラグインを有効にする手順については、次のVMware KB記事で概要が説明されています。
How to Disable VMware Plugins in vCenter Server (83829)

 

VMSA-2021-0010で説明されている問題の回避策 

VxRailが導入され/管理されるvCenterをお持ちのお客様の場合、この問題を軽減するための推奨事項は、修正が含まれる適切なVxRailアプライアンス ソフトウェア リリースにアップグレードすることです。

修正を含むVxRailアプライアンス ソフトウェア リリースにアップグレードすることができないお客様の場合、VMSA-2021-0010で説明されている問題を回避するために、VMware vSAN H5クライアント プラグインを無効にする一時的な代替の回避策があります。プラグインを無効にする手順については、次のVMware KB記事で概要が説明されています。
How to Disable VMware Plugins in vCenter Server (83829)

修正を含むVxRailアプライアンス ソフトウェア リリースにアップグレードしている場合は、この記事に記載されている変更をアップグレード後に元に戻す必要があります。この回避策を元に戻す手順についても、同じ記事で説明されています。

前述のVMware KBで説明されているように、vSAN H5プラグインを無効にすると、次の影響があります。
  • vSANは引き続き正常に機能し、環境内のイベントに対してvSAN関連のアラームが引き続きトリガーされます。これらの機能は、vSAN H5プラグインに依存しません。
  • vCenter UIの[Monitoring]タブと[Configuration]タブの[vSAN]セクションが使用できないため、既存のvSAN設定を変更することはできません。
  • Skyline/vSAN Health UIインターフェイスは使用できませんが、環境を監視する基盤となるロジックは引き続き機能しています。
VxRail Managerは、vCenter上のvSAN Health Serviceから引き続きアラームやその他のイベントを受信します(これはvSAN H5プラグインとは別のサービスです)。したがって、従来のvSAN関連のイベントまたは問題に関連するVXR0xxxxアラームは引き続き報告されます。また、セキュア リモート サービス(SRS)を通じて問題を報告するのにも問題は発生しません。

メモ:vSANに重大な問題がある場合は、トラブルシューティングと迅速な解決を支援するために、プラグインを一時的に有効にする必要がある場合があります。問題が解決したら、プラグインを再度無効にすることができます。このシナリオでは、プラグインが有効になっている間、VMSA-2021-0010で説明されているようにvCenterは脆弱性にさらされます。

 

お客様/外部で管理されるvCenterを備えたVxRail環境

自身で管理するvCenterまたは外部のvCenterを使用しているお客様の場合、使用しているvCenterのメジャー バージョン(6.5、6.7、7.0など)の修正プログラムを含む最新バージョンにアップグレードすることが推奨されます。修正を含むvCenterバージョン/ビルドについては、前述のVMSA-2021-0010に関する公式アドバイザリーのKB記事に記載されています。

vCenterとVxRailソフトウェア アプライアンス リリース間の互換性に関する詳細については、次のKBを参照してください。
VxRail:VxRailと外部vCenterの相互運用性マトリックス(157682)(英語)」

 

VMware Cloud Foundation/APEX Hybrid Cloud on Dell EMC VxRail

VMware Cloud Foundation/APEX Hybrid Cloud on Dell EMC VxRailをお持ちのお客様向け修正の詳細については、前述のVMSA-2021-0010に関する公式アドバイザリーのKB記事に記載されています。VMware Cloud FoundationでのvCenterのアップグレードは、SDDC Managerの内部ライフサイクル管理インターフェイスによって管理されます。

この問題とVMware Cloud Foundationに関するVxRailエンジニアリングによる推奨事項の詳細ついては、次のKBを参照してください。
Dell EMC VCF on VxRail:VMSA-2021-0010に関する情報(188543)(英語)」

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top