VMware, VMSA-2021-0010'da açıklandığı gibi bir dizi vCenter eklentisiyle ilgili ciddi bir güvenlik sorunu hakkında bilgi yayınlamıştır. Bu sorun hakkında daha fazla bilgi için aşağıdaki VMware makalelerine başvurun:
VxRail Cihaz Yazılımı sürümleri, sorunu düzelten güncelleştirilmiş vCenter derlemeleri ile birlikte kullanılabilir. Bu sürümlere ilişkin ayrıntıları aşağıda bulabilirsiniz.
VxRail ile dağıtılmış/yönetilen vCenter ile VxRail ortamları
Bu sorun aşağıdaki VxRail Cihaz Yazılımı sürümlerinde çözülmüştür:
- VxRail Cihaz Yazılımı 4.5.461 sürümü
- VxRail Cihaz Yazılımı 4.7.531 sürümü
- VxRail Paketi Yazılımı 7.0.201 sürümü
VMware vSAN H5 istemci eklentisini devre dışı bırakmak için önerilen önceki geçici çözümü dağıttıysanız VMSA-2021-0010 düzeltmesini içeren VxRail Cihaz Yazılımı sürümüne yükselttikten
sonra bu değişiklikleri geri almanız gerekir. Değişikliği geri alma ve
VMware vSAN H5 istemci eklentisini etkinleştirme prosedürü şu VMware KB makalesinde açıklanmıştır:
How to Disable VMware Plugins in vCenter Server (83829) [vCenter Server'da VMware Eklentilerini Devre Dışı Bırakma (83829)]
VMSA-2021-0010'da açıklanan sorun için geçici çözüm
VxRail dağıtılmış/yönetilen vCenter'a sahip müşteriler için soruna karşı hafifletici bir öneri, düzeltmeyi içeren uygun VxRail Cihaz Yazılımı sürümüne yükseltme yapmaktır.
Bir düzeltme ile VxRail Cihaz Yazılımı sürümüne yükseltme yapmak için uygun konumda olmayan müşteriler için: VMSA-2021-0010'da açıklanan sorunu önlemek üzere
VMware vSAN H5 istemci eklentisini devre dışı bırakmaya yönelik alternatif bir geçici çözüm vardır. Eklentiyi devre dışı bırakma prosedürü şu VMware KB makalesinde özetlenmiştir:
How to Disable VMware Plugins in vCenter Server (83829) [vCenter Server'da VMware Eklentilerini Devre Dışı Bırakma (83829)]
VxRail Cihaz Yazılımı sürümüne düzeltmeyle yükseltme işlemi yaptığınızda yükseltme işleminden sonra makalede özetlenen değişiklikleri geri almanız gerekir. Geçici çözümü geri alma prosedürü de aynı makalede ele alınmıştır.
Yukarıdaki VMware KB'de özetlendiği gibi, vSAN H5 eklentisini devre dışı bırakmak aşağıdaki etkiye sahip olabilir:
- vSAN normal şekilde çalışmaya devam eder ve vSAN ile ilgili alarmlar ortamdaki tüm olaylar için tetiklenir. Bu özellikler vSAN H5 eklentisine bağlı değildir.
- vCenter kullanıcı arayüzünde Monitoring (İzleme) ve Configuration (Yapılandırma) sekmelerindeki vSAN bölümleri kullanılamaz ve bu nedenle mevcut vSAN yapılandırmasında değişiklik yapamazsınız.
- Skyline/vSAN Durumu kullanıcı arayüzü kullanılamaz ancak ortamı izleyen temeldeki mantık özelliği çalışmaya devam eder.
VxRail Manager, vCenter'da
vSAN Health Service'ten (vSAN Durum Hizmeti) alarmlar ve diğer olayları almaya devam eder (Bu, vSAN H5 eklentisinden ayrı bir hizmettir). Bu nedenle, geleneksel vSAN ile ilgili olaylarla veya sorunlarla ilgili VXR0xxxx alarmlarını bildirmeye devam eder. Ayrıca Güvenli Uzak Hizmetler (SRS) aracılığıyla sorun bildirmede de problem olmaz.
Not: vSAN ile ilgili kritik bir sorun varsa sorun giderme ve daha hızlı çözüme yardımcı olması için eklentinin geçici olarak etkinleştirilmesi gerekir. Sorun düzeltildikten sonra eklenti yeniden devre dışı bırakılabilir. Bu senaryoda vCenter, eklenti etkinken VMSA-2021-0010'da açıklandığı gibi güvenlik açığına maruz kalır.
Müşteri tarafından/harici olarak yönetilen vCenter ile VxRail ortamları
Kendi yönettikleri veya harici vCenter'a sahip müşterilerin, vCenter'ın ana sürümünüze yönelik düzeltmeyle (6.5, 6.7, 7.0 vb.) en son sürüme yükseltmesi önerilir. Düzeltmeye sahip vCenter sürümleri/derlemeleri yukarıda referans verilen
VMSA-2021-0010 resmi danışma önerisi adlı KB makalesinde özetlemiştir.
vCenter ve VxRail Yazılım Cihazı sürümleri arasındaki uyumluluk hakkında daha fazla bilgi için şu KB'ye bakın:
VxRail: VxRail ve harici vCenter birlikte çalışabilirlik matrisi (157682) (İngilizce)
Dell EMC VxRail ve APEX Hibrit Bulutta VMware Cloud Foundation
Dell EMC VxRail'de VMware Cloud Foundation/APEX Hibrit Bulut bulunan müşteriler için düzeltmelerle ilgili ayrıntılar yukarıdaki VMSA-2021-0010 resmi danışma önerisi adlı KB makalesi referansında açıklanmıştır. VMware Cloud Foundation'daki vCenter yükseltmeleri, SDDC Manager'da dahili Yaşam Döngüsü Yönetimi arayüzü tarafından yönetilir.
VxRail Mühendislik ekibinin bu sorunla ilgili önerisi ve VMware Cloud Foundation hakkında daha fazla bilgi için şu KB'ye bakın:
VxRail'de Dell EMC VCF: VMSA-2021-0010 Hakkında Bilgiler (188543) (İngilizce)