VMware har publisert informasjon om et alvorlig sikkerhetsproblem med en rekke vCenter-plugin-moduler som beskrevet i VMSA-2021-0010. Hvis du vil ha mer informasjon om dette problemet, kan du se følgende VMware-artikler:
VxRail Appliance-programvareutgivelser er tilgjengelige med oppdaterte vCenter-versjoner som løser problemet. Du finner informasjon om disse utgivelsene nedenfor.
VxRail-miljøer med VxRail implementert/administrert vCenter
Dette problemet er løst i følgende VxRail Appliance-programvareversjoner:
- VxRail Appliance-programvareversjon 4.5.461
- VxRail Appliance-programvareversjon 4.7.531
- VxRail Package-programvareversjon 7.0.201
Hvis du har implementert den tidligere anbefalte løsningen for å deaktivere
VMware vSAN H5-klientplugin-modulen, må du tilbakestille disse endringene
etter at du har oppgradert til VxRail Appliance Software-versjonen som inneholder løsningen for VMSA-2021-0010. Fremgangsmåten for å endre og aktivere
plugin-modulen for VMware vSAN H5-klienten er beskrevet i følgende VMware KB-artikkel: Slik deaktiverer du
VMware-plugin-moduler i vCenter Server (83829)
Midlertidig løsning på problemet som er beskrevet i VMSA-2021-0010
For kunder med VxRail implementert/administrert vCenter er anbefalingen for å redusere problemet å oppgradere til riktig VxRail Appliance-programvareversjon som inneholder reparasjonen.
For kunder som ikke er i stand til å oppgradere til en VxRail Appliance-programvareversjon med en løsning. Det finnes en alternativ midlertidig løsning for å deaktivere
VMware vSAN H5-klientplugin-modulen for å unngå problemet som er beskrevet i VMSA-2021-0010. Fremgangsmåten for å deaktivere plugin-modulen er beskrevet i følgende VMware KB-artikkel:
Slik deaktiverer du VMware-plugin-moduler i vCenter Server (83829)
Når du har oppgradert til en VxRail Appliance-programvareversjon med reparasjonen, må du reversere endringene som er beskrevet i artikkelen etter oppgradering. Denne fremgangsmåten for å tilbakestille den midlertidige løsningen er også dekket i den samme artikkelen.
Som beskrevet i VMware KB ovenfor vil deaktivering av vSAN H5-plugin-modulen ha følgende innvirkning:
- vSAN vil fortsette å fungere som normalt, og vSAN-relaterte alarmer vil fortsatt utløses for alle hendelser i miljøet. Disse funksjonene avhenger ikke av vSAN H5-plugin-modulen.
- vSAN-delene i kategoriene Overvåking og konfigurasjon i vCenter-grensesnittet vil være utilgjengelige, og dermed kan du ikke gjøre endringer i den eksisterende vSAN-konfigurasjonen.
- Grensesnittet for grensesnittet for helse- og administrasjonsgrensesnittet forSenger ikke, men den underliggende logikken som overvåker miljøet, fungerer fortsatt.
VxRail Manager vil fortsette å motta alarmer og andre hendelser fra
vSAN Health Service på vCenter (dette er en separat tjeneste fra vSAN H5-plugin-modulen). Dermed vil den fortsette å rapportere eventuelle VXR0xxxx-alarmer relatert til tradisjonelle vSAN-relaterte hendelser eller problemer. Det vil heller ikke være problemer med rapportering av problemer gjennom Secure Remote Services (SRS).
Merk: Hvis det er et kritisk problem med vSAN, kan det hende at plugin-modulen må midlertidig aktiveres for å hjelpe deg med feilsøking og raskere løsning. Når problemet er løst, kan plugin-modulen deaktiveres på nytt. I dette scenariet vil vCenter bli utsatt for sikkerhetsproblemet som beskrevet i VMSA-2021-0010 mens plugin-modulen er aktivert.
VxRail-miljøer med kunde/ekstern administrert vCenter
For kunder med egen administrert eller ekstern vCenter er anbefalingen å oppgradere til den nyeste versjonen med reparasjonen for din hovedversjon av vCenter (for eksempel 6.5, 6.7, 7, 0 osv.). vCenter-versjoner/-versjoner med feilrettingen er beskrevet i den
offisielle KB-artikkelen om VMSA-2021-0010 som det henvises til ovenfor.
Hvis du vil ha mer informasjon om kompatibilitet mellom vCenter- og VxRail Software Appliance-utgivelser, kan du se følgende KB:
VxRail: VxRail og ekstern vCenter interoperabilitetsmatrise (157682)
VMware Cloud Foundation på Dell EMC VxRail og APEX Hybrid Cloud
Kunder med VMware Cloud Foundation/ APEX Hybrid Cloud på Dell EMC VxRail-detaljer om feilrettinger er beskrevet i den offisielle kb-artikkelreferansen for VMSA-2021-0010 som er beskrevet ovenfor. vCenter-oppgraderinger i VMware Cloud Foundation administreres av det interne Lifecycle Management-grensesnittet i SDDC Manager.
Hvis du vil ha mer informasjon om VxRail Engineerings anbefaling om dette problemet og VMware Cloud Foundation, kan du se følgende KB:
Dell EMC VCF på VxRail: Informasjon om VMSA-2021-0010 (188543)