Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de momenteel bekende problemen met Azure VMware Solution beschreven.
Raadpleeg de tabel voor meer informatie over oplossingsdatums of mogelijke tijdelijke oplossingen. Zie Wat is er nieuw voor meer informatie over de verschillende functieverbeteringen en bugfixes in Azure VMware Solution.
| Probleem | Datum ontdekt | Tijdelijke maatregel | Datum opgelost |
|---|---|---|---|
| Met VMware HCX-versies 4.10.3 en eerder probeert u upgradebundels of de Connector OVA rechtstreeks vanuit de GEBRUIKERSinterface van HCX Manager (poort 443) te downloaden vanwege het buiten gebruik stellen van de externe installatiekopieëndepotserver. Meer informatie vindt u in dit Knowledge Base-artikel van Broadcom. Upgradebundel downloaden van 443 UI mislukt in alle HCX-versies vóór 4.11 | April 2025 | We beginnen de komende weken met het upgraden van alle Azure VMware Solution-klanten naar HCX 4.11.0. Dit biedt klanten toegang tot de upgradebundels van de HCX-connector, die worden opgeslagen in hun vSAN-gegevensarchief. Tot die tijd moeten alle klanten een ondersteuningsaanvraag (SR) indienen om de vereiste upgradebundels te verkrijgen. | Mei 2025 |
| VMSA-2025-0005 VMware Tools voor Windows Update heeft betrekking op een beveiligingsprobleem bij het omzeilen van verificatie (CVE-2025-22230). | April 2025 | Als u CVE-2025-22230 wilt herstellen, past u versie 12.5.1 van VMware Tools toe en gebruikt u de opdracht Azure VMware Solution Run Set-Tools-Repo. |
Mei 2025 |
| Als u een gebruiker van AV64 bent, ziet u mogelijk het alarm 'Status van andere hardwareobjecten' op uw hosts in vCenter Server. Dit alarm geeft geen hardwareprobleem aan. Deze wordt geactiveerd wanneer het systeemgebeurtenislogboek (SEL) de capaciteitsdrempel bereikt volgens vCenter Server. Ondanks het alarm blijft de host in orde zonder hardwaregerelateerde fouthandtekeningen gedetecteerd en worden er geen hoge beschikbaarheidsgebeurtenissen verwacht. Het is veilig om uw privécloud zonder onderbreking te blijven gebruiken. Het alarm heeft slechts twee mogelijke statussen, groen en rood, zonder tussenliggende waarschuwingsstatus. Zodra de status rood wordt, blijft deze rood, zelfs als de voorwaarden worden verbeterd in wat normaal gesproken als waarschuwing zou worden beschouwd. | April 2025 | Dit alarm moet worden behandeld als een waarschuwing en heeft geen invloed op de operabiliteit van uw privécloud. Microsoft past drempelwaarden voor het alarm aan, zodat deze niet wordt gewaarschuwd in vCenter Server. | Mei 2025 |
| Na het implementeren van een AV48-privécloud wordt mogelijk een hoge pNIC-fout gedetecteerd. Controleer de vSAN-prestatieweergave van de host voor meer informatie als de waarschuwing actief is in de vSphere-client. | April 2025 | De waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | April 2025 |
| VMSA-2025-0004 VMCI Heap-overflow, ESXi willekeurige schrijfbewerkingen en beveiligingsproblemen met openbaarmaking van informatie | Maart 2025 | Microsoft heeft de toepasbaarheid van de beveiligingsproblemen binnen de Azure VMware Solution-service gecontroleerd en de beveiligingsproblemen beoordeeld op een gecombineerde aangepaste omgevingsscore van 9.4. Klanten worden aangeraden extra voorzorgsmaatregelen te nemen bij het verlenen van beheerderstoegang tot en het controleren van eventuele administratieve activiteiten op gast-VM's totdat de update volledig is aangepakt. Zie dit blogbericht voor meer informatie over het beveiligingsprobleem en de betrokkenheid van Microsoft. (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | Maart 2025 - Opgelost in ESXi 8.0_U2d |
| Probleem 3464419: na het upgraden van HCX 4.10.2-gebruikers kunnen zich niet aanmelden of verschillende beheerbewerkingen uitvoeren. | 2024 | Geen | December 2024- Opgelost in HCX 4.10.3 |
| Nadat u een AV64-cluster in mijn privécloud hebt geïmplementeerd, is de waarschuwing cluster-N: vSAN-hardwarecompatibiliteitsprobleem actief in de vSphere-client. | 2024 | De waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2024 |
| VMSA-2024-0021 VMware HCX adresseren een geverifieerd SQL-injectieprobleem (CVE-2024-38814) | 2024 | Geen | Oktober 2024- Opgelost in HCX 4.10.1, HCX 4.9.2 en HCX 4.8.3 |
| vCenter Server vpxd loopt vast bij het gebruik van speciale tekens in netwerknamen met VMware HCX. Zie vpxd crashes met dubbele sleutelwaarde in 'vpx_nw_assignment' bij gebruik van HCX-IX voor migraties (323283) voor meer informatie. | November 2024 | Vermijd het gebruik van speciale tekens in uw Azure VMware Solution-netwerknamen. | November 2024 |
| Nieuwe standaard privécloud wordt geïmplementeerd met vSphere 7, niet vSphere 8 in de regio Australië - oost (Pods 4 en 5). | Oktober 2024 | Pods 4 en 5 in Australië - oost hebben hotfix geïmplementeerd. | Februari 2025 |
| VMSA-2024-0020 VMware NSX-opdrachtinjectie, escalatie van lokale bevoegdheden en beveiligingsprobleem met inhoudsvervalsing | Oktober 2024 | Het beveiligingsprobleem dat in het Broadcom-document wordt vermeld, is niet van toepassing op Azure VMware Solution, omdat de vermelde aanvalsvector niet van toepassing is. | Niet van toepassing. |
| VMSA-2024-0019 Beveiligingsprobleem in het DCERPC-protocol en escalatie van lokale bevoegdheden | september 2024 | Microsoft heeft samen met Broadcom het risico van CVE-2024-38812 beoordeeld op een aangepaste milieuscore van 6,8 en CVE-2024-38813 met een aangepaste milieuscore van 6,8. Aanpassingen van de basisscores waren mogelijk vanwege de netwerkisolatie van het Azure VMware Solution vCenter Server DCERPC-protocoltoegang (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus die nodig zijn om interactieve toegang te krijgen tot de Azure VMware Solution vCenter Server. Vanwege recente Broadcom-updates op 11-18-2024, die de softwareversie wijzigt die de problemen oplost, worden de oplossingen vertraagd en wordt vcF 5.2.1-ondersteuning voor Azure VMware Solution uitgevoerd. | Niet van toepassing. |
| Nieuwe Stretched Clusters-privécloud wordt geïmplementeerd met vSphere 7, niet met vSphere 8. | september 2024 | Stretched Clusters Hotfix geïmplementeerd. | Februari 2025 |
| Zerto DR wordt momenteel niet ondersteund met de AV64-SKU. De AV64-SKU maakt gebruik van beveiligd opstarten van de ESXi-host en Zerto DR heeft geen ondertekende VIB geïmplementeerd voor de ESXi-installatie. | 2024 | Ga door met het gebruik van de AV36-, AV36P- en AV52-SKU's voor Zerto DR. Zerto werkt aan AV64-ondersteuning voor CY2025. | Niet van toepassing. |
| AV36P-SKU nieuwe privécloud wordt geïmplementeerd met vSphere 7, niet vSphere 8. | september 2024 | AV36P SKU Hotfix geïmplementeerd, probleem opgelost. | september 2024 |
| VMSA-2024-0011 Beveiligingsprobleem met lezen/schrijven buiten de grenzen (CVE-2024-22273) | Juni 2024 | Microsoft heeft de toepasselijkheid van het beveiligingsprobleem CVE-2024-22273 bevestigd en wordt behandeld in ESXi 8.0u2b. | Juli 2024 - Opgelost in ESXi 8.0 U2b |
| VMSA-2024-0013 (CVE-2024-37085) Bypass van VMware ESXi Active Directory-integratie | Juli 2024 | Azure VMware Solution biedt geen Active Directory-integratie en is niet kwetsbaar voor deze aanval. | Niet van toepassing. |
| VMSA-2024-0012 Meerdere beveiligingsproblemen in het DCERPC-protocol en escalatie van lokale bevoegdheden | Juni 2024 | Microsoft heeft, samen met Broadcom, het risico van deze beveiligingsproblemen beoordeeld op een aangepaste milieuscore van 6,8 of lager. Aanpassingen van de basisscore waren mogelijk vanwege de netwerkisolatie van de Azure VMware Solution vCenter Server (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus en autorisatie die nodig zijn om interactieve toegang te krijgen tot het vCenter Server-netwerksegment. | November 2024 - Opgelost in vCenter Server 8.0_U2d |
| VMSA-2024-0006 ESXi Use-after-free en Out-of-bounds write vulnerability | Maart 2024 | Voor ESXi 7.0 werkte Microsoft samen met Broadcom aan een specifieke AVS-hotfix als onderdeel van de ESXi 7.0U3o-implementatie . Voor de 8.0-implementatie implementeert Azure VMware Solution vCenter Server 8.0 U2b & ESXi 8.0 U2b die niet kwetsbaar is. | Augustus 2024 - Opgelost in ESXi 7.0U3o en vCenter Server 8.0 U2b & ESXi 8.0 U2b |
| VMware HCX versie 4.8.0 Network Extension (NE) Appliance VM's die worden uitgevoerd in de modus Hoge beschikbaarheid (HA) kunnen onregelmatige stand-by-naar-actieve failover ervaren. Zie HCX - NE-apparaten in de HA-modus voor onregelmatige failover (96352) voor meer informatie. | Januari 2024 | Voer geen upgrade uit naar VMware HCX 4.8.0 als u NE-apparaten in een HA-configuratie gebruikt. | Februari 2024 - Opgelost in VMware HCX 4.8.2 |
| Wanneer ik de wizard VMware HCX Service Mesh Diagnostic uitvoert, worden alle diagnostische tests doorgegeven (groen vinkje), maar mislukte tests worden gerapporteerd. Zie HCX - Service Mesh diagnostics test retourneert 2 mislukte tests | 2024 | Opgelost in 4,9+. | Opgelost in HCX 4.9.2 |
| De AV64-SKU ondersteunt momenteel RAID-1 FTT1, RAID-5 FTT1 en RAID-1 FTT2 vSAN-opslagbeleid. Zie AV64 ondersteunde RAID-configuratie voor meer informatie | nov. 2023 | De AV64-SKU ondersteunt nu 7 foutdomeinen en alle vSAN-opslagbeleidsregels. Zie AV64-ondersteunde Azure-regio's voor meer informatie | Juni 2024 |
| VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) openbaar gemaakt in oktober 2023 | Oktober 2023 | Er is een risicoanalyse van CVE-2023-03048 uitgevoerd en is vastgesteld dat er voldoende controles zijn ingesteld in Azure VMware Solution om het risico van CVE-2023-03048 te verminderen van een CVSS-basisscore van 9,8 tot een aangepaste omgevingsscore van 6,8 of lager. Aanpassingen van de basisscore waren mogelijk vanwege de netwerkisolatie van de Azure VMware Solution vCenter Server (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus en autorisatie die nodig zijn om interactieve toegang te krijgen tot het vCenter Server-netwerksegment. Azure VMware Solution wordt momenteel 7.0U3o geïmplementeerd om dit probleem op te lossen. | Maart 2024 - Opgelost in ESXi 7.0U3o |
| Nadat mijn privécloud NSX-T Data Center-upgrade naar versie 3.2.2, wordt het NSX-T Manager DNS - Time-outalalarm upstream-server doorstuurserver geactiveerd | Februari 2023 | Internettoegang in de privécloud inschakelen, alarm wordt geactiveerd omdat NSX-T Manager geen toegang heeft tot de geconfigureerde Cloudflare DNS-server. Wijzig anders de standaard-DNS-zone zodat deze verwijst naar een geldige en bereikbare DNS-server. | Februari 2023 |
| Nadat mijn privécloud NSX-T Data Center-upgrade naar versie 3.2.2 heeft uitgevoerd, wordt het NSX-T Manager-capaciteitslimietalarm verhoogd | 2023 | Er is een alarm gegenereerd omdat er meer dan vier clusters in de privécloud zijn met de gemiddelde vormfactor voor het NSX-T Data Center Unified Appliance. De vormfactor moet omhoog worden geschaald tot groot. Dit probleem wordt gedetecteerd via Microsoft, maar u kunt ook een ondersteuningsaanvraag openen. | 2023 |
| Wanneer ik een VMware HCX Service Mesh bouw met de Enterprise-licentie, is de optie Replicatie-ondersteunde vMotion-migratie niet beschikbaar. | 2023 | Voor het standaard VMware HCX-rekenprofiel is de optie Replicatie-ondersteunde vMotion-migratie niet ingeschakeld. Selecteer in de VMware Solution vSphere-client de optie VMware HCX en bewerk het standaardrekenprofiel om replicatie-ondersteunde vMotion-migratie in te schakelen. | 2023 |
| Wanneer u zich voor het eerst aanmeldt bij de vSphere-client, worden de cluster-n: vSAN-statuswaarschuwingen onderdrukt in de vSphere-client | 2021 | De waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2021 |
| Wanneer u een cluster toevoegt aan mijn privécloud, zijn de waarschuwingen cluster-n: vSAN fysieke schijfalarm 'Bewerking' en cluster-n: vSAN-clusteralarm 'vSAN-clusterconfiguratieconsistentie' actief in de vSphere-client | 2021 | Deze waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2021 |
| VMSA-2021-002 ESXiArgs OpenSLP-beveiligingsprobleem openbaar gemaakt in februari 2023 | 2021 | OpenSLP-service uitschakelen | Februari 2021 - Opgelost in ESXi 7.0 U3c |
In dit artikel hebt u geleerd over de huidige bekende problemen met de Azure VMware Solution.
Zie Over Azure VMware Solution voor meer informatie.