VxRail: Informazioni sugli ambienti VMSA-2021-0010 e VxRail

VMware ha pubblicato informazioni su un grave problema di sicurezza con diversi plug-in vCenter come descritto in VMSA-2021-0010. Per ulteriori informazioni su questo problema, consultare i seguenti articoli VMware:

• Avvertenza ufficiale VMSA-2021-0010
• VMSA-2021-0010: Cosa c'è da sapere
• Domande e risposte per VMSA-2021-0010

Le versioni di VxRail Appliance Software sono disponibili con le build di vCenter aggiornate che risolvono il problema. I dettagli su queste versioni sono disponibili di seguito.
 

Ambienti VxRail con vCenter implementato e gestito da VxRail

Questo problema è stato risolto nelle seguenti release di VxRail Appliance Software:

• VxRail Appliance Software versione 4.5.461
• VxRail Appliance Software versione 4.7.531
• VxRail Package Software versione 7.0.201

Se è stata implementata la soluzione alternativa consigliata precedente per disabilitare il plug-in client VMware vSAN H5, è necessario annullare tali modifiche dopo l'aggiornamento alla versione del software VxRail Appliance che contiene la correzione per VMSA-2021-0010. Le procedure per annullare, modificare e abilitare il plug-in client VMware vSAN H5 sono descritte nel seguente articolo della Knowledge Base di VMware:
How to Disable VMware Plugins in vCenter Server (83829)
 

Soluzione alternativa per il problema descritto in VMSA-2021-0010 

Per gli utenti con un vCenter VxRail implementato e gestito, si consiglia di mitigare il problema di eseguire l'aggiornamento alla versione appropriata del software VxRail Appliance contenente la correzione.

Per gli utenti che non sono in grado di eseguire l'upgrade a una versione di VxRail Appliance Software con una correzione. Esiste una soluzione alternativa temporanea che prevede la disabilitazione del plug-in client VMware vSAN H5 per evitare il problema descritto in VMSA-2021-0010. La procedura per disabilitare il plug-in è descritta nel seguente articolo della Knowledge Base di VMware:
How to Disable VMware Plugins in vCenter Server (83829)

Dopo aver eseguito l'upgrade a una versione di VxRail Appliance Software con la correzione, è necessario invertire le modifiche descritte nell'articolo dopo l'aggiornamento. Nello stesso articolo viene illustrata anche questa procedura per ripristinare la soluzione alternativa.

Come descritto nell'articolo della KB VMware riportato sopra, la disabilitazione del plug-in vSAN H5 ha il seguente impatto:

• vSAN continua a funzionare e gli allarmi relativi a vSAN continuano ad attivarsi per qualsiasi evento nell'ambiente. Queste funzionalità non dipendono dal plug-in vSAN H5.
• Le sezioni vSAN nelle schede Monitoring e Configuration nell'interfaccia utente di vCenter non sono disponibili e pertanto non è possibile modificare la configurazione vSAN esistente.
• L'interfaccia utente di Skyline/vSAN Health non è disponibile, ma la logica sottostante che monitora l'ambiente è ancora funzionante.

VxRail Manager continua a ricevere allarmi e altri eventi da vSAN Health Service su vCenter (si tratta di un servizio separato dal plug-in vSAN H5). Pertanto, continua a segnalare eventuali allarmi VXR0xxxx correlati a eventi o problemi tradizionali correlati a vSAN. Non si verificano problemi di segnalazione tramite Secure Remote Services.
 

Ambienti VxRail con vCenter gestito dall'utente/esterno

Per gli utenti con il proprio vCenter gestito o esterno, si consiglia di eseguire l'aggiornamento alla versione più recente con la correzione per la versione principale di vCenter (ad esempio 6.5, 6.7, 7.0 e così via). Le versioni o build di vCenter con la correzione sono descritte nell'articolo della Knowledge Base con avvertenza ufficiale di VMSA-2021-0010 a cui si fa riferimento sopra.

Per ulteriori informazioni sulla compatibilità tra le versioni di vCenter e VxRail Software Appliance, consultare la seguente Knowledge Base:
User-managed VMware vCenter Server Interoperability Matrix