「VxRail:VMSA-2021-0010およびVxRail環境に関する情報

Summary: この記事では、VMwareセキュリティ アドバイザリーVMSA-2021-0010で説明されているセキュリティの問題に対するVxRailエンジニアリングの対応と、問題を修正または軽減するための推奨事項について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMwareでは、VMSA-2021-0010で説明されているように、いくつかのvCenterプラグインに関する重大なセキュリティの問題に関する情報を公開しています。この問題の詳細については、次のVMwareの記事を参照してください。

VxRail Applianceソフトウェア リリースは、問題を修正するアップデート済みvCenterビルドで利用できます。これらのリリースの詳細については、以下を参照してください。
 

VxRailが導入され、vCenterが管理されているVxRail環境

この問題は、次のVxRailアプライアンス ソフトウェア リリースで解決されています。

  • VxRailアプライアンス ソフトウェア リリース4.5.461
  • VxRailアプライアンス ソフトウェア リリース4.7.531
  • VxRailパッケージ ソフトウェア リリース7.0.201

VMware vSAN H5クライアント プラグイン を無効にする以前の推奨回避策を導入した場合は、VMSA-2021-0010の修正を含むVxRailアプライアンス ソフトウェア リリースにアップグレード した後 、これらの変更を元に戻す必要があります。変更を元に戻し、VMware vSAN H5クライアント プラグインを有効にする手順については、VMware KB記事「
How to Disable VMware Plugins in vCenter Server (83829)」を参照してください。このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
 

VMSA-2021-0010で説明されている問題の回避策 

VxRailが導入され、vCenterを管理している場合、問題を軽減するための推奨事項は、修正プログラムが含まれている適切なVxRailアプライアンス ソフトウェア リリースにアップグレードすることです

修正を含むVxRail Applianceソフトウェア リリースにアップグレードする立場にないユーザー向け。VMSA-2021-0010で説明されている問題を回避するために、VMware vSAN H5クライアント プラグインを無効にする一時的な代替の回避策があります。プラグインを無効にする手順については、VMware KB記事
vCenter ServerでVMwareプラグインを無効にする方法(83829)このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

修正を使用してVxRailアプライアンス ソフトウェア リリースにアップグレードした場合は、アップグレード後に記事に記載されている変更を元に戻す必要があります。回避策を元に戻すこの手順については、同じ記事で説明されています。

前述のVMware KBで説明されているように、vSAN H5プラグインを無効にすると、次のような影響があります。

  • vSANは引き続き機能し、vSAN関連のアラームは環境内のあらゆるイベントに対してトリガーされ続けます。これらの機能は、vSAN H5プラグインに依存しません。
  • vCenter UIのモニタリングおよび構成タブのvSANセクションは使用できないため、既存のvSAN構成を変更することはできません。
  • Skyline/vSAN Health UIインターフェイスは使用できませんが、環境を監視する基盤となるロジックはまだ機能しています。

VxRail Managerは、vCenter上の vSAN Health Service (これはvSAN H5プラグインとは別のサービス)から引き続きアラームやその他のイベントを受信します。したがって、従来のvSAN関連のイベントまたは問題に関連するVXR0xxxxアラームは引き続き報告されます。Secure Remote Servicesを介して問題を報告する問題はありません。
 

注:vSANに重大な問題がある場合は、トラブルシューティングと迅速な解決を支援するために、プラグインを一時的に有効にする必要がある場合があります。問題が解決したら、プラグインを再度無効にすることができます。このシナリオでは、プラグインが有効になっている間、VMSA-2021-0010で説明されているように、vCenterは脆弱性にさらされます。
 

ユーザー/外部で管理されるvCenterを備えたVxRail環境

独自の管理対象vCenterまたは外部vCenterを使用しているユーザーの場合、使用しているvCenterのメジャー バージョン(6.5、6.7、7.0など)の修正プログラムを含む最新バージョンにアップグレードすることをお勧めします。修正されたvCenterのバージョンまたはビルドの概要は、前述のVMSA-2021-0010公式アドバイザリーKB記事に記載されています。

vCenterとVxRailソフトウェア アプライアンスのリリース間の互換性の詳細については、KB:
User-managed VMware vCenter Server Interoperability Matrixを参照してください。

Affected Products

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Products

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000187489
Article Type: How To
Last Modified: 09 Jul 2025
Version:  22
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.