VxRail: Informazioni sugli ambienti Log4Shell (CVE-2021-44228/CVE-2021-45046/CVE-2021-4104) e VxRail

La Apache Software Foundation ha pubblicato informazioni su un problema di vulnerabilità dell'esecuzione di codice remoto della libreria Apache Log4j, noto come Log4Shell. Questa operazione è descritta in dettaglio nel database degli avvisi di GitHub (descritto in dettaglio anche in CVE-2021-44228, CVE-2021-45046 e CVE-2021-4104). Questa libreria è ampiamente utilizzata nei programmi basati su Java per consentire la registrazione di eventi regolari su disco. Negli stack software VxRail e VMware sono presenti diversi componenti che utilizzano questa libreria.

Dell ha pubblicato i seguenti articoli sulla sicurezza correlati a questo problema:

• DSA-2021-265: Aggiornamento della sicurezza di Dell EMC VxRail per la vulnerabilità esecuzione di codice remoto in Apache Log4j (CVE-2021-44228)
• DSN-2021-007: risposta di Dell alla vulnerabilità Apache Log4j Remote Code Execution

VMware ha pubblicato diversi articoli relativi ai propri prodotti in:

• VMware Security Advisory VMSA-2021-0028
• VMSA-2021-0028: Questions & Answers
• Script Python per automatizzare i passaggi della soluzione alternativa per la vulnerabilità VMSA-2021-0028 su vCenter Server Appliance (87088) (in inglese)
• Aggirare le istruzioni per risolvere CVE-2021-44228 in VMware Cloud Foundation (87095)

Le informazioni seguenti descrivono il problema e il modo in cui influisce sulle versioni di VxRail.


 

Impatto sulle versioni di VxRail

Sono interessati

diversi componenti dello stack software VxRail (VxRail Manager e VMware vSphere).Stato del problema nelle versioni correnti di VxRail:

• Questo problema è stato risolto in VxRail Package Software 7.0.320
• Questo problema è stato risolto in VxRail Appliance Software 4.7.541
• Questo problema è stato risolto in VxRail Appliance Software 4.5.471

Nota: Sono interessate anche le versioni precedenti di VxRail, come la versione di VxRail Appliance Software 4.0.xxx.
 

Ambienti VxRail con vCenter installato o gestito da VxRail

VMware ha pubblicato una soluzione alternativa per vCenter Server Appliance (vCSA). Le informazioni su questa soluzione alternativa sono disponibili nell'articolo VMSA-2021-0028 .

 

Ambienti VxRail con vCenter gestito dal cliente/esterno o altri componenti e prodotti VMware

Per i vCenter gestiti dal cliente o esterni, consultare l'articolo VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione.
I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in tali articoli in base alle esigenze.

Nota: Esistono scenari in cui è necessario aggiornare le versioni ESXi prima di aggiornare vCenter alla versione 7.0u3c o successiva. Per ulteriori informazioni, consultare il seguente articolo:

• Dell EMC VxRail: L'aggiornamento del vCenter esterno alla versione 7.0 U3c o successiva non riesce al controllo preliminare a causa del fatto che gli host non sono stati aggiornati per primi

Se è necessaria assistenza con un vCenter gestito non VxRail, contattare VMware per assistenza. Per altri componenti VxRail, contattare il supporto Dell per assistenza.
Per i prodotti VMware al di fuori di VxRail, contattare VMware per assistenza.

Nota: VMware ha fornito uno script per automatizzare tutte le modifiche necessarie per implementare le soluzioni alternative in vCenter Server Appliance (vCSA). Per gli ambienti VxRail 4.5/4.7 in cui è necessario eseguire lo script prima sul Platform Service Controller (PSC) e quindi sull'appliance vCSA, entrambi gli appliance devono implementare la soluzione alternativa. Per le soluzioni alternative con altri prodotti VMware, vedere VMSA-2021-0028 sopra:

• Script Python per automatizzare i passaggi della soluzione alternativa per la vulnerabilità VMSA-2021-0028 su vCenter Server Appliance (87088) (in inglese)

Impatto su VMware Cloud Foundation su Dell VxRail

Gli aggiornamenti di VMware Cloud Foundation vengono eseguiti nell'interfaccia di gestione del ciclo di vita in SDDC Manager.

Stato del problema nelle versioni correnti di VMware Cloud Foundation su Dell VxRail:

• Questo problema è stato risolto in VMware Cloud Foundation 3.11
• Questo problema è stato risolto in VMware Cloud Foundation 4.4

Per informazioni più dettagliate su questo problema in VCF, consultare il seguente articolo VMware:

• Aggirare le istruzioni per risolvere CVE-2021-44228 in VMware Cloud Foundation (87095)

Impatto sulle applicazioni e sui servizi in esecuzione nelle macchine virtuali.

Qualsiasi correzione eseguita su VxRail o sui componenti VMware associati protegge tali componenti dalla vulnerabilità.
Non corregge le applicazioni o i servizi in esecuzione all'interno delle macchine virtuali (VM) che potrebbero essere esposte alla vulnerabilità esecuzione di codice remoto della libreria Apache Log4j.

Dell Technologies consiglia di rivolgersi ai fornitori di applicazioni/software per verificare quali siano i servizi in esecuzione nelle macchine virtuali per assicurarsi che non siano interessati.
Tutte le applicazioni o i servizi interessati all'interno delle VM devono essere corretti secondo la documentazione o la procedura di correzione dei vendor di software.