VMware는 VMSA-2021-0010에 설명된 바와 같이 여러 vCenter 플러그인과 관련된 심각한 보안 문제에 대한 정보를 게시했습니다. 이 문제에 대한 자세한 내용은 다음 VMware 문서를 참조하십시오.
VxRail 어플라이언스 소프트웨어 릴리스는 문제를 해결하는 업데이트된 vCenter 빌드와 함께 제공됩니다. 이러한 릴리스에 대한 자세한 내용은 아래에서 확인할 수 있습니다.
VxRail을 통해 vCenter를 배포/관리하는 VxRail 환경
이 문제는 다음 VxRail 어플라이언스 소프트웨어 릴리스에서 해결되었습니다.
- VxRail 어플라이언스 소프트웨어 릴리스 4.5.461
- VxRail 어플라이언스 소프트웨어 릴리스 4.7.531
- VxRail 패키지 소프트웨어 릴리스 7.0.201
이전의 권장 해결 방법을 배포하여
VMware vSAN H5 클라이언트 플러그인을 비활성화한 경우 VMSA-2021-0010에 대한 수정 사항이 포함된 VxRail 어플라이언스 소프트웨어 릴리스로 업그레이드한
후 해당 변경 사항을 되돌려야 합니다.
VMware vSAN H5 클라이언트 플러그인의 변경 내용을 되돌리고 활성화하는 절차는 다음 VMware KB 문서
vCenter Server에서 VMware 플러그인을 비활성화하는 방법(83829)에 설명되어 있습니다.
VMSA-2021-0010에서 설명한 문제에 대한 해결 방법
VxRail을 통해 배포/관리하는 vCenter를 보유한 고객에게 권장하는 문제 해결 방법은 수정 사항이 포함된 적절한 VxRail 어플라이언스 소프트웨어 릴리스로 업그레이드하는 것입니다.
수정 사항이 포함된 VxRail 어플라이언스 소프트웨어 릴리스로 업그레이드 할 수 없는 고객의 경우 VMSA-2021-0010에 설명된 문제를 방지하기 위해
VMware vSAN H5 클라이언트 플러그인을 비활성화할 때 대안으로 사용할 수 있는 임시 해결 방법이 있습니다. 플러그인을 비활성화하는 절차는 다음 VMware KB 문서:
vCenter Server에서 VMware 플러그인을 비활성화하는 방법(83829)에 설명되어 있습니다.
수정 사항이 포함된 VxRail 어플라이언스 소프트웨어 릴리스로 업그레이드한 경우, 업그레이드 후 문서에 설명된 변경 사항을 되돌려야 합니다. 해결 방법을 되돌리는 이 절차는 동일한 문서에서도 다루고 있습니다.
위의 VMware KB에 설명된 대로 vSAN H5 플러그인을 비활성화하면 다음과 같은 영향이 있습니다.
- vSAN은 계속 정상적으로 작동하며 vSAN 관련 알림은 환경의 모든 이벤트에 대해 계속 트리거됩니다. 이 기능은 vSAN H5 플러그인에 종속되지 않습니다.
- vCenter UI의 Monitoring and Configuration 탭에 있는 vSAN 섹션을 사용할 수 없으므로 기존 vSAN 구성을 변경할 수 없습니다.
- Skyline/vSAN 상태 UI 인터페이스를 사용할 수 없지만 환경을 모니터링하는 기본 논리는 여전히 작동합니다.
VxRail Manager는 vCenter의
vSAN Health Service(vSAN H5 플러그인과 별도의 서비스)에서 계속해서 알림 및 기타 이벤트를 수신합니다. 따라서 기존 vSAN 관련 이벤트 또는 문제와 관련된 모든 VXR0xxxx 알림을 계속 보고하게 됩니다. 또한 SRS(Secure Remote Services)를 통해 문제를 보고하는 데 문제가 없게 됩니다.
참고: vSAN에 심각한 문제가 있는 경우 문제 해결 및 빠른 해결을 지원하기 위해 플러그인을 일시적으로 활성화해야 할 수 있습니다. 문제가 해결되면 플러그인을 다시 비활성화할 수 있습니다. 이 시나리오에서는 플러그인이 활성화되어 있는 동안 vCenter가 VMSA-2021-0010에 설명된 대로 취약성에 노출됩니다.
고객/외부에서 관리되는 vCenter가 있는 VxRail 환경
자체 관리 또는 외부 vCenter를 보유한 고객의 경우 주요 vCenter 버전(예: 6.5, 6.7, 7,0 등)에 대한 수정 사항이 포함된 최신 버전으로 업그레이드하는 것이 좋습니다. 수정 사항이 포함된 vCenter 버전/빌드는 위에 언급된
VMSA-2021-0010 공식 권고 KB 문서에 설명되어 있습니다.
vCenter와 VxRail 소프트웨어 어플라이언스 릴리스 간의 호환성에 대한 자세한 내용은 다음 KB 문서를 참조하십시오.
VxRail: VxRail 및 외부 vCenter 상호 운용성 매트릭스(157682)
Dell EMC VxRail 및 APEX Hybrid Cloud를 기반으로 한 VMware Cloud Foundation
Dell EMC VxRail에서 VMware Cloud Foundation/APEX Hybrid Cloud를 사용하는 고객의 경우 자세한 수정 사항은 위의 언급된 VMSA-2021-0010 공식 권고 KB 문서에 설명되어 있습니다. VMware Cloud Foundation의 vCenter 업그레이드는 SDDC Manager의 내부 수명주기 관리 인터페이스에서 관리합니다.
이 문제와 VMware Cloud Foundation에 대한 VxRail 엔지니어링 팀의 권장 사항에 대한 자세한 내용은 다음 KB를 참조하십시오.
VxRail의 Dell EMC VCF: IVMSA-2021-0010의 정보(188543)