VMwareでは、VMSA-2021-0010で説明されるように、多数のvCenterプラグインに関する重大なセキュリティの問題について情報を公開しています。この問題の詳細については、次のVMware記事を参照してください。
VxRailアプライアンス ソフトウェア リリースは、問題を修正するアップデート済みvCenterビルドで提供されています。これらのリリースの詳細については、以下を参照してください。
VxRailが導入され/管理されるvCenterを備えたVxRail環境
この問題は、次のVxRailアプライアンス ソフトウェア リリースで解決されています。
- VxRailアプライアンス ソフトウェア リリース4.5.461
- VxRailアプライアンス ソフトウェア リリース4.7.531
- VxRailパッケージ ソフトウェア リリース7.0.201
以前の推奨回避策を導入して、
VMware vSAN H5クライアント プラグインを無効にしている場合は、VMSA-2021-0010の修正が含まれるVxRailアプライアンス ソフトウェア リリースにアップグレード
した後に、これらの変更を元に戻す必要があります。変更を元に戻して
VMware vSAN H5クライアント プラグインを有効にする手順については、次のVMware KB記事で概要が説明されています。
『
How to Disable VMware Plugins in vCenter Server (83829)』
VMSA-2021-0010で説明されている問題の回避策
VxRailが導入され/管理されるvCenterをお持ちのお客様の場合、この問題を軽減するための推奨事項は、修正が含まれる適切なVxRailアプライアンス ソフトウェア リリースにアップグレードすることです。
修正を含むVxRailアプライアンス ソフトウェア リリースにアップグレードすることができないお客様の場合、VMSA-2021-0010で説明されている問題を回避するために、
VMware vSAN H5クライアント プラグインを無効にする一時的な代替の回避策があります。プラグインを無効にする手順については、次のVMware KB記事で概要が説明されています。
『
How to Disable VMware Plugins in vCenter Server (83829)』
修正を含むVxRailアプライアンス ソフトウェア リリースにアップグレードしている場合は、この記事に記載されている変更をアップグレード後に元に戻す必要があります。この回避策を元に戻す手順についても、同じ記事で説明されています。
前述のVMware KBで説明されているように、vSAN H5プラグインを無効にすると、次の影響があります。
- vSANは引き続き正常に機能し、環境内のイベントに対してvSAN関連のアラームが引き続きトリガーされます。これらの機能は、vSAN H5プラグインに依存しません。
- vCenter UIの[Monitoring]タブと[Configuration]タブの[vSAN]セクションが使用できないため、既存のvSAN設定を変更することはできません。
- Skyline/vSAN Health UIインターフェイスは使用できませんが、環境を監視する基盤となるロジックは引き続き機能しています。
VxRail Managerは、vCenter上の
vSAN Health Serviceから引き続きアラームやその他のイベントを受信します(これはvSAN H5プラグインとは別のサービスです)。したがって、従来のvSAN関連のイベントまたは問題に関連するVXR0xxxxアラームは引き続き報告されます。また、セキュア リモート サービス(SRS)を通じて問題を報告するのにも問題は発生しません。
メモ:vSANに重大な問題がある場合は、トラブルシューティングと迅速な解決を支援するために、プラグインを一時的に有効にする必要がある場合があります。問題が解決したら、プラグインを再度無効にすることができます。このシナリオでは、プラグインが有効になっている間、VMSA-2021-0010で説明されているようにvCenterは脆弱性にさらされます。
お客様/外部で管理されるvCenterを備えたVxRail環境
自身で管理するvCenterまたは外部のvCenterを使用しているお客様の場合、使用しているvCenterのメジャー バージョン(6.5、6.7、7.0など)の修正プログラムを含む最新バージョンにアップグレードすることが推奨されます。修正を含むvCenterバージョン/ビルドについては、前述の
VMSA-2021-0010に関する公式アドバイザリーのKB記事に記載されています。
vCenterとVxRailソフトウェア アプライアンス リリース間の互換性に関する詳細については、次のKBを参照してください。
「
VxRail:VxRailと外部vCenterの相互運用性マトリックス(157682)(英語)」
VMware Cloud Foundation/APEX Hybrid Cloud on Dell EMC VxRail
VMware Cloud Foundation/APEX Hybrid Cloud on Dell EMC VxRailをお持ちのお客様向け修正の詳細については、前述のVMSA-2021-0010に関する公式アドバイザリーのKB記事に記載されています。VMware Cloud FoundationでのvCenterのアップグレードは、SDDC Managerの内部ライフサイクル管理インターフェイスによって管理されます。
この問題とVMware Cloud Foundationに関するVxRailエンジニアリングによる推奨事項の詳細ついては、次のKBを参照してください。
「Dell EMC VCF on VxRail:VMSA-2021-0010に関する情報(188543)(英語)」