Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail: Informatie over VMSA-2021-0010- en VxRail-omgevingen

Summary: In dit artikel wordt het antwoord van VxRail Engineering op het beveiligingsprobleem beschreven in VMware Security Advisory VMSA-2021-0010 en aanbevelingen om het probleem op te lossen of te beperken ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMware heeft informatie gepubliceerd over een ernstig beveiligingsprobleem met een aantal vCenter-plugins zoals beschreven in VMSA-2021-0010. Raadpleeg de volgende VMware-artikelen voor meer informatie over dit probleem:
VxRail Appliance Software releases zijn beschikbaar met de bijgewerkte vCenter builds die het probleem verhelpen. Meer informatie over deze releases vindt u hieronder.

 

VxRail omgevingen met VxRail geïmplementeerd/beheerd vCenter

Dit probleem is opgelost in de volgende VxRail appliancesoftwarereleases:
  • VxRail Appliance Software release 4.5.461
  • VxRail Appliance Software release 4.7.531
  • VxRail Package Software release 7.0.201

Als u de vorige aanbevolen tijdelijke oplossing hebt geïmplementeerd om de VMware vSAN H5 clientplug-in uit te schakelen, moet u deze wijzigingen herstellen na een upgrade naar de VxRail Appliance Software release die de oplossing bevat voor VMSA-2021-0010. De procedure voor het terugzetten van de wijziging en het inschakelen van de VMware vSAN H5 clientplug-in wordt beschreven in het volgende VMware KB-artikel:
VMware-plug-ins uitschakelen in vCenter Server (83829)

 

Tijdelijke oplossing voor het probleem dat wordt beschreven in VMSA-2021-0010 

Voor klanten met een VxRail geïmplementeerd/beheerd vCenter wordt aanbevolen om het probleem te verhelpen door te upgraden naar de juiste VxRail Appliance Software release die de oplossing bevat.

Voor klanten die niet in de positie zijn om te upgraden naar een VxRail apparaatsoftwarerelease met een oplossing. Er is een alternatieve tijdelijke oplossing voor het uitschakelen van de VMware vSAN H5 clientplug-in om het probleem te voorkomen dat wordt beschreven in VMSA-2021-0010. De procedure voor het uitschakelen van de plug-in wordt beschreven in het volgende VMware KB-artikel:
VMware-plug-ins uitschakelen in vCenter Server (83829)

Wanneer u hebt geüpgraded naar een versie van VxRail Appliance Software met de oplossing, moet u de wijzigingen die in het artikel worden beschreven na het upgraden ongedaan maken. Deze procedure om de tijdelijke oplossing terug te zetten wordt ook behandeld in hetzelfde artikel.

Zoals beschreven in de bovenstaande VMware KB heeft het uitschakelen van de vSAN H5 plug-in de volgende gevolgen:
  • vSAN blijft normaal functioneren en vSAN-gerelateerde alarmen blijven geactiveerd voor gebeurtenissen in de omgeving. Deze functies zijn niet afhankelijk van de vSAN H5 plug-in.
  • De vSAN-secties in de tabbladen Monitoring and Configuration in de vCenter UI zijn niet beschikbaar en u kunt dus geen wijzigingen aanbrengen in de bestaande vSAN-configuratie.
  • De Ui-interface van De status van De status van De status is niet beschikbaar, maar de onderliggende logica waarmee de omgeving wordt gecontroleerd, werkt nog steeds.
VxRail Manager blijft alarmen en andere gebeurtenissen ontvangen van de vSAN Health Service op vCenter (dit is een afzonderlijke service van de vSAN H5-plugin). Daarom zal het alle VXR0xxxx alarmen met betrekking tot traditionele vSAN-gerelateerde gebeurtenissen of problemen blijven rapporteren. Er worden ook geen problemen gemeld via Secure Remote Services (SRS).

Let op: Als er een kritiek probleem is met vSAN, moet de plug-in mogelijk tijdelijk worden ingeschakeld om u te helpen bij het oplossen van problemen en een snellere oplossing. Wanneer het probleem is opgelost, kan de plug-in opnieuw worden uitgeschakeld. In dit scenario wordt vCenter blootgesteld aan het beveiligingslek zoals beschreven in VMSA-2021-0010 terwijl de plug-in is ingeschakeld.

 

VxRail-omgevingen met door de klant/extern beheerd vCenter

Voor klanten met hun eigen beheerde of externe vCenter wordt aanbevolen om te upgraden naar de nieuwste versie met de oplossing voor uw belangrijkste versie van vCenter (zoals 6.5, 6.7, 7,0 enz.). De vCenter versies/builds met de oplossing worden beschreven in het VMSA-2021-0010 officiële KB-artikel over advies waarnaar hierboven wordt verwezen.

Zie voor meer informatie over compatibiliteit tussen vCenter en VxRail Software Appliance releases het volgende KB-artikel:
VxRail: VxRail en externe vCenter interoperabiliteitsmatrix (157682)

 

VMware Cloud Foundation op Dell EMC VxRail en APEX Hybrid Cloud

Voor klanten met VMware Cloud Foundation/APEX Hybrid Cloud op Dell EMC VxRail worden details over fixes beschreven in het VMSA-2021-0010 officiële kb-artikel met advies dat hierboven wordt vermeld. vCenter upgrades in VMware Cloud Foundation worden beheerd door de interne Lifecycle Management interface in SDDC Manager.

Zie voor meer informatie over de aanbeveling van VxRail Engineering met betrekking tot dit probleem en VMware Cloud Foundation het volgende KB-artikel:
Dell EMC VCF op VxRail: Informatie over VMSA-2021-0010 (188543)

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top