VxRail: Informationen zu VMSA-2021-0010- und VxRail-Umgebungen

VMware hat Informationen zu einem schwerwiegenden Sicherheitsproblem mit mehreren vCenter-Plug-ins veröffentlicht, wie in VMSA-2021-0010 beschrieben. Weitere Informationen zu diesen Problemen finden Sie in den folgenden VMware Artikeln:

• VMSA-2021-0010 – Offizieller Hinweis
• VMSA-2021-0010: Wissenswertes
• Fragen und Antworten zu VMSA-2021-0010

VxRail-Appliance-Softwareversionen sind mit den aktualisierten vCenter-Builds verfügbar, die das Problem beheben. Details zu diesen Versionen finden Sie unten.
 

VxRail-Umgebungen mit von VxRail bereitgestelltem und gemanagtem vCenter

Dieses Problem wurde in den folgenden VxRail-Appliance-Softwareversionen behoben:

• VxRail-Appliance-Softwareversion 4.5.461
• VxRail-Appliance-Softwareversion 4.7.531
• VxRail-Paketsoftwareversion 7.0.201

Wenn Sie den oben empfohlenen Workaround bereitgestellt haben, um das VMware vSAN H5-Client-Plug-in zu deaktivieren, müssen Sie diese Änderungen nach dem Upgrade auf die VxRail Appliance-Softwareversion, die die Korrektur für VMSA-2021-0010 enthält, rückgängig machen. Die Verfahren zum Zurücksetzen von Änderungen und zum Aktivieren des VMware vSAN H5-Client-Plug-ins werden im folgenden VMware KB-Artikel beschrieben:
Deaktivieren von VMware-Plug-ins in vCenter Server (83829).
 

Problemumgehung für das in VMSA-2021-0010 beschriebene Problem 

NutzerInnen mit einem von VxRail bereitgestellten und gemanagten vCenter wird empfohlen, ein Upgrade auf die entsprechende VxRail-Appliance-Softwareversion durchzuführen, die die Korrektur enthält.

Für Nutzer, die kein Upgrade auf eine VxRail-Appliance-Softwareversion mit einer Korrektur durchführen können. gibt es eine alternative temporäre Problemumgehung, indem das VMware vSAN-H5-Client-Plug-in deaktiviert wird, um das in VMSA-2021-0010 beschriebene Problem zu vermeiden. Das Verfahren zum Deaktivieren des Plug-ins wird im folgenden VMware KB-Artikel beschrieben:
Deaktivieren von VMware-Plug-ins in vCenter Server (83829)

Wenn Sie ein Upgrade auf eine VxRail Appliance-Softwareversion mit der Korrektur durchgeführt haben, müssen Sie die im Artikel beschriebenen Änderungen nach dem Upgrade rückgängig machen. Dieses Verfahren zum Zurücksetzen des Workarounds wird ebenfalls im selben Artikel behandelt.

Wie oben in der VMware Wissensdatenbank beschrieben, hat die Deaktivierung des vSAN H5-Plug-ins die folgenden Auswirkungen:

• vSAN funktioniert weiterhin und vSAN-bezogene Alarme werden weiterhin für alle Ereignisse in der Umgebung ausgelöst. Diese Funktionen sind nicht vom vSAN-H5-Plug-in abhängig.
• Die vSAN-Abschnitte auf den Registerkarten Monitoring und Configuration in der vCenter-Benutzeroberfläche sind nicht verfügbar, sodass Sie die vorhandene vSAN-Konfiguration nicht ändern können.
• Die Benutzeroberfläche für den Skyline/vSAN-Systemzustand ist nicht verfügbar, die zugrunde liegende Logik zur Überwachung der Umgebung ist jedoch weiterhin funktionsfähig.

VxRail Manager empfängt weiterhin Alarme und andere Ereignisse vom vSAN-Integritätsservice auf vCenter (dies ist ein separater Service vom vSAN H5-Plug-in). Daher werden weiterhin VXR0xxxx-Alarme im Zusammenhang mit herkömmlichen vSAN-bezogenen Ereignissen oder Problemen gemeldet. Es gibt keine Probleme, Probleme über Secure Remote Services zu melden.
 

VxRail-Umgebungen mit vom Nutzer/extern gemanagten vCenter

Für Nutzer mit einem eigenen verwalteten oder externen vCenter wird empfohlen, ein Upgrade auf die neueste Version mit der Korrektur für Ihre Hauptversion von vCenter (z. B. 6.5, 6.7, 7.0 usw.) durchzuführen. Die vCenter-Versionen oder -Builds mit der Korrektur werden im oben angegebenen offiziellen Wissensdatenbank-Artikel VMSA-2021-0010 beschrieben.

Weitere Informationen zur Kompatibilität zwischen vCenter- und VxRail-Software-Appliance-Versionen finden Sie im folgenden Wissensdatenbank-Artikel:
Interoperabilitätsmatrix für vom Nutzer verwaltete VMware vCenter Server