VMware har udgivet oplysninger om et alvorligt sikkerhedsproblem med en række vCenter-plugins som beskrevet i VMSA-2021-0010. Du kan finde flere oplysninger om dette problem i følgende VMware-artikler:
VxRail Appliance-softwareudgivelser er tilgængelige med de opdaterede vCenter-versioner, der løser problemet. Du kan finde flere oplysninger om disse udgivelser nedenfor.
VxRail-miljøer med VxRail implementeret/administreret vCenter
Dette problem er blevet løst i følgende VxRail-enhedssoftwareudgivelser:
- VxRail-enhedssoftwareversion 4.5.461
- VxRail-enhedssoftwareversion 4.7.531
- VxRail-pakkesoftwareversion 7.0.201
Hvis du har implementeret den tidligere anbefalede løsning til at deaktivere
VMware vSAN H5-klient-pluginet, skal du genindlæse disse ændringer
efter opgradering til VxRail Appliance-softwareudgivelsen, som indeholder rettelsen for VMSA-2021-0010. Proceduren for tilbageført ændring og aktivering af
VMware vSAN H5-klient-plugin er beskrevet i følgende VMware KB-artikel:
Sådan deaktiveres VMware-plugins i vCenter Server (83829)
Løsning på det problem, der er beskrevet i VMSA-2021-0010
For kunder med en VxRail implementeret/administreret vCenter er anbefalingen at afbøde mod problemet at opgradere til den relevante VxRail Appliance-softwareudgivelse, som indeholder rettelsen.
For kunder, der ikke er i stand til at opgradere til en VxRail-enhedssoftwareudgivelse med en rettelse. Der findes en alternativ midlertidig løsning til at deaktivere
VMware vSAN H5-klienttilføjelsesprogram for at undgå det problem, der er beskrevet i VMSA-2021-0010. Proceduren for at deaktivere pluginet er beskrevet i følgende VMware KB-artikel:
Sådan deaktiveres VMware-plugins i vCenter Server (83829).
Hvis du har opgraderet til en VxRail Appliance-softwareudgivelse med rettelsen, skal du gendanne de ændringer, der er beskrevet i artiklen efter opgraderingen. Denne fremgangsmåde til at tilbageføre løsningen er også beskrevet i samme artikel.
Som beskrevet i ovenstående VMware KB vil deaktivering af vSAN H5-pluginet have følgende effekt:
- vSAN vil fortsat fungere normalt, og vSAN-relaterede alarmer vil fortsat udløse eventuelle hændelser i miljøet. Disse funktioner er ikke afhængige af vSAN H5-pluginet.
- vSAN-afsnittene i fanerne Overvågning og konfiguration i vCenter-brugergrænsefladen er ikke tilgængelige, og du kan derfor ikke foretage ændringer i den eksisterende vSAN-konfiguration.
- Ui-grænsefladen for Indstillinger/vSAN-sundhed vil ikke være tilgængelig, men den underliggende logikovervågning af miljøet fungerer stadig.
VxRail Manager vil fortsat modtage alarmer og andre hændelser fra
vSAN Health Service på vCenter (dette er en separat service fra vSAN H5-pluginet). Derfor vil den fortsætte med at rapportere eventuelle VXR0xxxx-alarmer relateret til traditionelle vSAN-relaterede hændelser eller problemer. Der vil heller ikke være nogen problemer med at rapportere problemer via Secure Remote Services (SRS).
Bemærk: Hvis der er et kritisk problem med vSAN, skal plugin'et muligvis aktiveres midlertidigt for at hjælpe med fejlfinding og hurtigere løsning. Når problemet er blevet løst, kan pluginet deaktiveres igen. I dette scenarie vil vCenter blive eksponeret for sikkerhedsrisikoen som beskrevet i VMSA-2021-0010, mens plugin'et er aktiveret.
VxRail-miljøer med kunde/eksternt administreret vCenter
For kunder med deres egen administrerede eller eksterne vCenter er anbefalingen at opgradere til den nyeste version med rettelsen af din større version af vCenter (f.eks. 6.5, 6.7, 7,0 osv.). vCenter-versioner/builds med rettelsen er beskrevet i den
officielle KB-artikel om VMSA-2021-0010, som der henvises til ovenfor.
Du kan få flere oplysninger om kompatibilitet mellem versionerne vCenter og VxRail Software Appliance i følgende KB:
VxRail: VxRail og ekstern vCenter-kompatibilitetsmatrix (157682)
VMware Cloud Foundation på Dell EMC VxRail og APEX Hybrid Cloud
For kunder med VMware Cloud Foundation/APEX Hybrid Cloud på Dell EMC VxRail er detaljer om rettelser beskrevet i VMSA-2021-0010 official advisory KB-artikelreference ovenfor. vCenter-opgraderinger i VMware Cloud Foundation administreres af dets interne Lifecycle Management-grænseflade i SDDC Manager.
Du kan få flere oplysninger om VxRail Engineerings anbefaling om dette problem og VMware Cloud Foundation i følgende KB:
Dell EMC VCF på VxRail: Oplysninger om VMSA-2021-0010 (188543)