Známé problémy: Azure VMware Solution
Tento článek popisuje aktuálně známé problémy se službou Azure VMware Solution.
Podrobnosti o datech řešení nebo možných alternativních řešeních najdete v tabulce. Další informace o různých vylepšeních funkcí a opravách chyb v řešení Azure VMware najdete v tématu Co je nového.
| Problém | Datum zjištění | Alternativní řešení | Datum vyřešení |
|---|---|---|---|
| VMSA-2024-0021 VMware HCX řeší ověřenou chybu zabezpečení injektáže SQL (CVE-2024-38814) | 2024 | Nic | Říjen 2024 – Vyřešeno v HCX 4.10.1, HCX 4.9.2 a HCX 4.8.3 |
| Ohrožení zabezpečení VMSA-2021-002 ESXiArgs OpenSLP v únoru 2023 | 2021 | Zakázání služby OpenSLP | Únor 2021 - Vyřešeno v ESXi 7.0 U3c |
| Po upgradu privátního cloudu NSX-T Data Center na verzi 3.2.2 se vyvolá upozornění na vypršení časového limitu serveru NSX-T Manageru NSX-T. | 2023. únor | Povolte přístup k internetu privátního cloudu, vyvolá se alarm, protože NSX-T Manager nemá přístup k nakonfigurovaným serveru DNS CloudFlare. V opačném případě změňte výchozí zónu DNS tak, aby odkazovat na platný a dosažitelný server DNS. | 2023. únor |
| Při prvním přihlášení ke klientovi vSphere je v klientovi vSphere aktivní upozornění na stav vSAN: Výstrahy stavu sítě vSAN jsou v klientovi vSphere aktivní. | 2021 | Výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. | 2021 |
| Při přidávání clusteru do privátního cloudu jsou v klientovi vSphere aktivní výstrahy konfigurace clusteru vSAN: Výstrahy konfigurace clusteru vSAN: Výstrahy konfigurace fyzického disku vSAN: Operace a Cluster-n: Konzistence konfigurace clusteru vSAN | 2021 | Tato výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. | 2021 |
| Po upgradu privátního cloudu NSX-T data Center na verzi 3.2.2 se zvýší kapacita NSX-T Manageru – maximální prahová hodnota kapacity | 2023 | Alarm vyvolaný, protože v privátním cloudu je více než čtyři clustery se středním faktorem formátu pro sjednocené zařízení NSX-T Data Center. Tvarový faktor je potřeba vertikálně navýšit na velký. Tento problém by se měl zjistit prostřednictvím Microsoftu, ale můžete také otevřít žádost o podporu. | 2023 |
| Když vytvořím službu VMware HCX Service Mesh s licencí Enterprise, možnost Migrace s asistencí replikace vMotion není k dispozici. | 2023 | Výchozí výpočetní profil VMware HCX nemá povolenou možnost Migrace s asistencí replikace vMotion. V klientovi Azure VMware Solution vSphere vyberte možnost VMware HCX a upravte výchozí výpočetní profil a povolte migraci s asistencí replikace vMotion. | 2023 |
| Ohrožení zabezpečení spočívající v zápisu z VMSA-2023-023 VMware vCenter Serveru mimo hranice (CVE-2023-34048) veřejně přístupné v říjnu 2023 | Říjen 2023 | Bylo provedeno posouzení rizika CVE-2023-03048 a bylo zjištěno, že v rámci řešení Azure VMware jsou zavedeny dostatečné kontroly, aby se snížilo riziko CVE-2023-03048 ze základního skóre CVSS 9,8 na upravené skóre prostředí 6,8 nebo nižší. Úpravy základního skóre byly možné z důvodu izolace sítě vCenter Serveru azure VMware Solution (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k síťovému segmentu vCenter Serveru. Řešení Azure VMware Solution v současné době zavádí verzi 7.0U3o , aby se tento problém vyřešil. | Březen 2024 – Vyřešeno v ESXi 7.0U3o |
| Skladová položka AV64 aktuálně podporuje zásady úložiště RAID-1 FTT1, RAID-5 FTT1 a RAID-1 FTT2 vSAN. Další informace naleznete v tématu Podpora konfigurace RAID AV64 | Listopad 2023 | Skladová položka AV64 teď podporuje 7 domén selhání a všechny zásady úložiště vSAN. Další informace najdete v tématu Podporované oblasti Azure AV64. | Červen 2024 |
| U virtuálních počítačů zařízení VMware HCX verze 4.8.0 (NE) spuštěných v režimu vysoké dostupnosti (HA) může docházet k přerušovanému pohotovostnímu režimu k aktivnímu převzetí služeb při selhání. Další informace najdete v tématu HCX – zařízení NE v režimu vysoké dostupnosti s přerušovaným převzetím služeb při selhání (96352). | Ledna 2024 | Pokud v konfiguraci vysoké dostupnosti používáte zařízení NE, vyhněte se upgradu na VMware HCX 4.8.0. | Únor 2024 – Vyřešeno v sadě VMware HCX 4.8.2 |
| Ohrožení zabezpečení VMSA-2024-0006 ESXi Use-after-free a Out-of-bounds write | Březen 2024 | Pro ESXi 7.0 microsoft pracoval s Broadcom na konkrétní opravy hotfix AVS v rámci zavedení ESXi 7.0U3o . Pro zavedení 8.0 nasazuje Řešení Azure VMware vCenter Server 8.0 U2b & ESXi 8.0 U2b , které není zranitelné. | Srpen 2024 - Vyřešeno v ESXi 7.0U3o a vCenter Server 8.0 U2b & ESXi 8.0 U2b |
| Při spuštění průvodce diagnostikou služby VMware HCX Service Mesh budou všechny diagnostické testy předány (zelená značka zaškrtnutí), ale neúspěšné testy budou hlášeny. Viz HCX – Diagnostický test služby Service Mesh vrací 2 neúspěšné testy. | 2024 | Žádné, bude opraveno ve verzi 4,9 nebo novější. | – |
| Ohrožení zabezpečení spočívající v ohrožení zabezpečení VMSA-2024-0011 Mimo hranice čtení a zápisu (CVE-2024-22273) | Červen 2024 | Společnost Microsoft potvrdila použitelnost chyby CVE-2024-22273 a bude vyřešena v nadcházející aktualizaci 8.0u2b. | Červenec 2024 |
| Několik ohrožení zabezpečení VMSA-2024-0012 v protokolu DCERPC a eskalaci místních oprávnění | Červen 2024 | Společnost Microsoft, ve spolupráci s Broadcomem posoudila riziko těchto ohrožení zabezpečení na upraveném skóre prostředí 6,8 nebo nižší. Úpravy základního skóre byly možné z důvodu izolace sítě vCenter Serveru azure VMware Solution (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k síťovému segmentu vCenter Serveru. Tento plán je zaveden, aby se tato ohrožení zabezpečení vyřešila k budoucímu datu TBD. | – |
| Skladová položka AV64 v současné době nepodporuje Zerto DR. Skladová položka AV64 používá zabezpečené spouštění hostitele ESXi a Zerto DR neimplementoval podepsaný VIB pro instalaci ESXi. | 2024 | Pokračujte v používání skladových položek AV36, AV36P a AV52 pro Zerto DR. | – |
| VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | Červenec 2024 | Azure VMware Solution neposkytuje integraci služby Active Directory a není zranitelná vůči tomuto útoku. | – |
| Nová skladová položka AV36P se nasazuje s vSphere 7, ne vSphere 8. | Září 2024 | Oprava hotfix skladové položky AV36P se nasadila, problém se vyřešil. | Září 2024 |
| Ohrožení zabezpečení VMSA-2024-0019 v protokolu DCERPC a eskalaci místních oprávnění | Září 2024 | Společnost Microsoft, která pracuje s Broadcomem, posoudila riziko CVE-2024-38812 v upraveném skóre prostředí 6.8 a CVE-2024-38813 s upraveným skóre prostředí 6.8. Úpravy ze základních skóre byly možné kvůli izolaci sítě přístupu k protokolu DCERPC serveru Azure VMware Solution vCenter Server (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k serveru vCenter Řešení Azure VMware. Tento plán je zaveden, aby se tato ohrožení zabezpečení vyřešila k budoucímu datu TBD. | – |
| Injektáž příkazů VMSA-2024-0020 VMware NSX, ohrožení zabezpečení spočívající v eskalaci místních oprávnění a falšování identity obsahu | Října 2024 | Ohrožení zabezpečení uvedené v dokumentu Broadcom se nevztahuje na Azure VMware Solution, protože se nepoužije vektor útoku. | – |
| Nový privátní cloud Roztažené clustery se nasazuje s vSphere 7, ne vSphere 8. | Září 2024 | Roztažené clustery čekají na nasazení opravy hotfix, která tento problém vyřeší. | Plánované listopad 2024 |
| Nový privátní cloud úrovně Standard se nasazuje s vSphere 7, nikoli vSphere 8 v oblasti Austrálie – východ (Pody 4 a 5). | Října 2024 | Pody 4 a 5 v Oblasti Austrálie – východ čekají na nasazení opravy hotfix, která tento problém vyřeší. | Plánované listopad 2024 |
V tomto článku jste se seznámili s aktuálními známými problémy s řešením Azure VMware.
Další informace najdete v tématu o řešení Azure VMware.