VxRail: Informatie over VMSA-2021-0010 en VxRail-omgevingen

VMware heeft informatie gepubliceerd over een ernstig beveiligingsprobleem met verschillende vCenter-plug-ins, zoals beschreven in VMSA-2021-0010. Zie de volgende VMware-artikelen voor meer informatie over dit probleem:

• VMSA-2021-0010 officieel advies
• VMSA-2021-0010: Wat u moet weten
• Vragen & antwoorden voor VMSA-2021-0010

VxRail Appliance Softwarereleases zijn beschikbaar met de bijgewerkte vCenter-builds die het probleem oplossen. Details over deze releases vindt u hieronder.
 

VxRail-omgevingen met VxRail geïmplementeerd en beheerd vCenter

Dit probleem is opgelost in de volgende VxRail Appliance Software-releases:

• VxRail Appliance Software release 4.5.461
• VxRail Appliance softwarerelease 4.7.531
• VxRail pakket softwarerelease 7.0.201

Als u de vorige aanbevolen tijdelijke oplossing hebt geïmplementeerd om de VMware vSAN H5 client-plug-in uit te schakelen, moet u deze wijzigingen ongedaan maken na een upgrade naar de VxRail Appliance Software-release die de oplossing voor VMSA-2021-0010 bevat. De procedures voor het ongedaan maken van wijzigingen en het inschakelen van de VMware vSAN H5 clientplug-in worden beschreven in het volgende VMware KB-artikel:
VMware-plug-ins uitschakelen in vCenter Server (83829)
 

Tijdelijke oplossing voor het probleem beschreven in VMSA-2021-0010 

Voor gebruikers met een door VxRail geïmplementeerd en beheerd vCenter wordt aangeraden om het probleem te verhelpen om te upgraden naar de juiste VxRail Appliance softwarerelease die de oplossing bevat.

Voor gebruikers die niet in staat zijn om te upgraden naar een VxRail Appliance softwarerelease met een oplossing. Er is een tijdelijke alternatieve oplossing voor het uitschakelen van de VMware vSAN H5 clientplug-in om het probleem te voorkomen dat wordt beschreven in VMSA-2021-0010. De procedure voor het uitschakelen van de plug-in wordt beschreven in het volgende VMware KB-artikel:
VMware-plug-ins uitschakelen in vCenter Server (83829)

Wanneer u een upgrade hebt uitgevoerd naar een VxRail Appliance Software-release met de oplossing, moet u de wijzigingen in het artikel ongedaan maken na de upgrade. Deze procedure om de tijdelijke oplossing ongedaan te maken wordt ook behandeld in hetzelfde artikel.

Zoals beschreven in het bovenstaande heeft het uitschakelen van de vSAN H5-plug-in de VMware KB de volgende gevolgen:

• vSAN blijft functioneren en vSAN-gerelateerde alarmen blijven geactiveerd voor gebeurtenissen in de omgeving. Deze functies zijn niet afhankelijk van de vSAN H5-plug-in.
• De vSAN-secties op de tabbladen Bewaking en configuratie in de vCenter-gebruikersinterface zijn niet beschikbaar en daarom kunt u de bestaande VSAN-configuratie niet wijzigen.
• De Skyline/vSAN Health UI-interface is niet beschikbaar, maar de onderliggende logica voor het bewaken van de omgeving is nog steeds functioneel.

VxRail Manager blijft alarmen en andere gebeurtenissen ontvangen van de vSAN Health Service op vCenter (dit is een aparte service van de vSAN H5 plugin). Zo blijven we VXR0xxxx-alarmen rapporteren die verband houden met traditionele vSAN-gerelateerde gebeurtenissen of problemen. Er zijn geen problemen met het melden van problemen via Secure Remote Services.
 

VxRail-omgevingen met gebruiker/extern beheerd vCenter

Voor gebruikers met een eigen beheerd of extern vCenter wordt het aangeraden om te upgraden naar de nieuwste versie met de oplossing voor uw primaire versie van vCenter (zoals 6.5, 6.7, 7.0, enzovoort). De vCenter-versies of builds met de oplossing worden beschreven in het VMSA-2021-0010 officiële adviesartikel in KB waarnaar hierboven wordt verwezen.

Zie de volgende KB: Door de gebruiker beheerde VMware vCenter Server Interoperability Matrix voor meer informatie over compatibiliteit tussen vCenter- en VxRail Software Appliance-releases