VxRail: Oplysninger om VMSA-2021-0010- og VxRail-miljøer

VMware har offentliggjort oplysninger om et alvorligt sikkerhedsproblem med flere vCenter-plug-ins som beskrevet i VMSA-2021-0010. Du kan finde flere oplysninger om dette problem i følgende VMware-artikler:

• VMSA-2021-0010 officiel rådgivning
• VMSA-2021-0010: Hvad du skal vide
• Spørgsmål og svar til VMSA-2021-0010

VxRail Appliance-softwareudgivelser er tilgængelige med de opdaterede vCenter-builds, som løser problemet. Detaljer om disse udgivelser kan findes nedenfor.
 

VxRail-miljøer med VxRail implementeret og administreret vCenter

Dette problem er løst i følgende VxRail Appliance-softwareudgivelser:

• VxRail Appliance-softwareudgivelse 4.5.461
• VxRail Appliance-softwareudgivelse 4.7.531
• VxRail-pakke Softwareudgivelse 7.0.201

Hvis du har installeret den tidligere anbefalede løsning for at deaktivere VMware vSAN H5-klientpluginet, skal du gendanne disse ændringer efter opgradering til VxRail Appliance-softwareudgivelsen, som indeholder rettelsen til VMSA-2021-0010. Procedurerne for at fortryde, ændre og aktivere VMware vSAN H5-klient-plug-in er beskrevet i følgende VMware KB-artikel:
Sådan deaktiverer du VMware-plug-ins i vCenter Server (83829)
 

Løsning på det problem, der er beskrevet i VMSA-2021-0010 

For brugere med et VxRail-installeret og administreret vCenter anbefales det at afhjælpe problemet at opgradere til den relevante version af VxRail-enhedssoftwaren, som indeholder rettelsen.

Til brugere, der ikke er i stand til at opgradere til en VxRail-enhedssoftwareversion med en rettelse. Der er en alternativ midlertidig løsning ved at deaktivere VMware vSAN H5-klient-pluginet for at undgå det problem, der er beskrevet i VMSA-2021-0010. Proceduren for deaktivering af plug-in er beskrevet i følgende VMware KB-artikel:
Sådan deaktiverer du VMware-plug-ins i vCenter Server (83829)

Når du har opgraderet til en VxRail Appliance-softwareversion med rettelsen, skal du tilbageføre de ændringer, der er beskrevet i artiklen, efter opgraderingen. Denne procedure til at fortryde løsningen er også dækket i samme artikel.

Som beskrevet i ovenstående har VMware KB-deaktivering af vSAN H5-pluginet følgende indvirkning:

• vSAN fungerer fortsat, og vSAN-relaterede alarmer udløses fortsat for eventuelle hændelser i miljøet. Disse funktioner er ikke afhængige af vSAN H5-pluginet.
• vSAN-sektionerne under fanerne Overvågning og Konfiguration i vCenter UI er ikke tilgængelige, og du kan derfor ikke ændre den eksisterende vSAN-konfiguration.
• Grænsefladen Skyline/vSAN Health UI er ikke tilgængelig, men den underliggende logik, der overvåger miljøet, fungerer stadig.

VxRail Manager modtager fortsat alarmer og andre hændelser fra vSAN Health Service på vCenter (dette er en tjeneste, der er adskilt fra vSAN H5-pluginet). Således fortsætter den med at rapportere eventuelle VXR0xxxx-alarmer relateret til traditionelle vSAN-relaterede begivenheder eller problemer. Der er ingen problemer med at rapportere problemer via Secure Remote Services.
 

VxRail-miljøer med brugeradministreret/eksternt administreret vCenter

For brugere med deres eget administrerede eller eksterne vCenter anbefales det at opgradere til den nyeste version med rettelsen til din større version af vCenter (f.eks. 6.5, 6.7, 7.0 osv.). vCenter-versionerne eller builds med rettelsen er beskrevet i den officielle rådgivende KB-artikel VMSA-2021-0010 , der henvises til ovenfor.

Du kan finde flere oplysninger om kompatibilitet mellem vCenter- og VxRail-softwareenhedsudgivelser i følgende KB:
Brugeradministreret VMware vCenter Server-interoperabilitetsmatrix