VxRail: VMSA-2025-0013- ja VxRail-ympäristöihin liittyvät tiedot
Yhteenveto: Tässä artikkelissa kerrotaan, miten VxRail Engineering vastaa VMwaren tietoturvatiedotteessa VMSA-2025-0013 kuvattuihin tietoturvaongelmiin.
Oireet
Broadcom on julkaissut VMware Security Advisory (VMSA) -tiedotteen useista ESXi 7.0:aan ja 8.0:aan liittyvistä kriittisistä ja tärkeistä tietoturvaongelmista, jotka on kuvattu julkaisussa VMSA-2025-0013. He ovat kehittäneet useita ESXi-korjaustiedostoja näiden ongelmien ratkaisemiseksi. Lisätietoja on seuraavalla englanninkielisellä sivulla:
- VMwaren tietoturvatiedote VMSA-2025-0013 (ulkoinen linkki)
- VMSA-2025-0013: Kysymyksiä ja vastauksia (ulkoinen linkki)
VxRail Engineering julkaisi päivitetyn VxRail Software 8.0.3xx -paketin, joka sisältää korjauksen versiossa VMSA-2025-0013 kuvattuun ongelmaan. Tämän tiedotteen tiedot on kuvattu alla.
) -versioille ei ole suunnitteilla.Näitä koontiversioita käyttävien VxRail-ympäristöjen on asennettava ESXi-korjaustiedosto manuaalisesti korjauksen saamiseksi.
VxRail Engineering hyväksyi ESXi-korjaustiedostojen asentamisen ja näiden ongelmien korjauksen olemassa oleviin VxRail- ja VMware Cloud Foundation on VxRail (VCF) -klustereihin. Näiden yksityiskohdat ja niiden asennusprosessi on kuvattu alla.
Syy
VMSA-2025-0013:ssa on kuvattu neljä ongelmaa:
VMXNET3 integer-overflowhaavoittuvuus (CVE-2025-41236) – CVSSv3 9.3 (kriittinen)VMware Virtual Machine Communication Interface (VMCI) integer-underflowhaavoittuvuus (CVE-2025-41237) - CVSSv3 9.3 (kriittinen)PVSCSI heap-overflowhaavoittuvuus (CVE-2025-41238) – CVSSv3 9.3 (kriittinen)vSockets information-disclosurehaavoittuvuus (CVE-2025-41239) - CVSSv3 7.1 (tärkeä)
Lisätietoja näistä ongelmista on edellä mainitussa VMware Security Advisory (VMSA) -artikkelissa.
Tarkkuus
VxRail-ympäristöt
Ongelman tila VxRail-versioissa:
- Ongelma on korjattu VxRail 8.0.361 -versiossa
VxRail-suunnittelijat suosittelevat kaikkia asiakkaita päivittämään ongelman edellä mainittuun VxRail-versioon.
Manuaalinen ongelman korjaus:
- Ongelma voidaan korjata VxRail 7.0.411 -versiossa ja sitä uudemmissa versioissa ESXi 7.0U3w -korjaustiedostolla
- Ongelma voidaan korjata VxRail 8.0.210–8.0.214 -versioissa ESXi 8.0U2e -korjauksella
Opas edellä mainitun ESXi-korjaustiedoston asentamiseen löytyy osoitteesta: ESXi-solmujen päivittäminen manuaalisesti VxRail-ympäristössä
VMware Cloud Foundation (VCF) VxRailissa
Ongelman tila VCF-versioissa:
- VCF 4.5.x -ympäristöt on päivitettävä VCF 5.2.x -versioon. VCF 4.5.x ei tue ESXi 7.0U3w -korjaustiedostoa
- Ongelma on ratkaistu VCF 5.2.2 -versiossa, joka sisältää VxRail 8.0.361 -version
Suositellut päivityspolut klustereiden manuaalisen päivityksen yhteydessä
Ehdotetut päivityspolut ovat seuraavat:
- VxRail 8.0.210–8.0.214 saattaa asentaa ESXi 8.0U2e -korjauksen
- VxRail 7.0.411–7.0.550 voi asentaa ESXi 7.0U3w -korjauksen. Jos klustereissa on VxRail 7.0.410 tai vanhempi, klusteri on päivitettävä VxRail 7.0.411 -versioon tai uudempaan ennen korjaustiedoston asentamista
- VxRail 8.0.000–8.0.120, 8.0.230 ja 8.0.240 on päivitettävä vähintään VxRail 8.0.361 -versioon
VxRail Engineeringin johto on antanut seuraavan lausunnon, joka koskee sellaisten solmujen tukea, jotka päivitetään ilman VxRail-päivitystä.
"Asiakkaat, jotka asentavat tarvittavat tietoturvakorjaukset manuaalisesti, voivat edelleen odottaa täyttä tukea VxRail-järjestelmälleen"
ESXi-korjaustiedostojen hankkiminen Broadcomista
Edellä mainitut ESXi-päivitykset ovat saatavilla Broadcomin tukiportaalista (ulkoinen linkki)
- ESXi 7.0U3w – Tiedostonimi: VMware-ESXi-7.0U3w-24784741-depot.zip - Lataa linkki: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940 (Ulkoinen linkki)
- ESXi 8.0U2e – Tiedostonimi: VMware-ESXi-8.0U2e-24789317-depot.zip - Lataa linkki: https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939 (Ulkoinen linkki)