Bekende problemen: Azure VMware Solution
In dit artikel worden de momenteel bekende problemen met Azure VMware Solution beschreven.
Raadpleeg de tabel voor meer informatie over oplossingsdatums of mogelijke tijdelijke oplossingen. Zie Wat is er nieuw voor meer informatie over de verschillende functieverbeteringen en bugfixes in Azure VMware Solution.
Probleem | Datum gedetecteerd | Tijdelijke oplossing | Opgeloste datum |
---|---|---|---|
VMSA-2021-002 ESXiArgs OpenSLP-beveiligingsprobleem openbaar gemaakt in februari 2023 | 2021 | OpenSLP-service uitschakelen | Februari 2021 - Opgelost in ESXi 7.0 U3c |
Nadat mijn privécloud NSX-T Data Center is bijgewerkt naar versie 3.2.2, wordt het NSX-T Manager DNS - Time-outalalarm upstream-server doorstuurserver geactiveerd | 2023 februari | Internettoegang tot privécloud inschakelen, alarm wordt geactiveerd omdat NSX-T Manager geen toegang heeft tot de geconfigureerde CloudFlare DNS-server. Wijzig anders de standaard-DNS-zone zodat deze verwijst naar een geldige en bereikbare DNS-server. | 2023 februari |
Wanneer u zich voor het eerst aanmeldt bij de vSphere-client, worden de cluster-n: vSAN-statuswaarschuwingen onderdrukt in de vSphere-client | 2021 | De waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2021 |
Wanneer u een cluster toevoegt aan mijn privécloud, zijn de waarschuwingen cluster-n: vSAN fysieke schijfalarm 'Bewerking' en cluster-n: vSAN-clusteralarm 'vSAN-clusterconfiguratieconsistentie' actief in de vSphere-client | 2021 | Deze waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2021 |
Nadat mijn privécloud NSX-T Data Center een upgrade naar versie 3.2.2 heeft uitgevoerd, wordt de NSX-T Manager-capaciteit - Maximumcapaciteitsdrempelalarm verhoogd | 2023 | Er is een alarm gegenereerd omdat er meer dan vier clusters in de privécloud zijn met de middelmatige vormfactor voor het geïntegreerde NSX-T-datacentrumapparaat. De vormfactor moet omhoog worden geschaald tot groot. Dit probleem wordt gedetecteerd via Microsoft, maar u kunt ook een ondersteuningsaanvraag openen. | 2023 |
Wanneer ik een VMware HCX Service Mesh bouw met de Enterprise-licentie, is de optie Replicatie-ondersteunde vMotion-migratie niet beschikbaar. | 2023 | Voor het standaard VMware HCX-rekenprofiel is de optie Replicatie-ondersteunde vMotion-migratie niet ingeschakeld. Selecteer in de VMware Solution vSphere-client de optie VMware HCX en bewerk het standaardrekenprofiel om replicatie-ondersteunde vMotion-migratie in te schakelen. | 2023 |
VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) openbaar gemaakt in oktober 2023 | Oktober 2023 | Er is een risicoanalyse van CVE-2023-03048 uitgevoerd en is vastgesteld dat er voldoende controles zijn ingesteld in Azure VMware Solution om het risico van CVE-2023-03048 te verminderen van een CVSS-basisscore van 9,8 tot een aangepaste omgevingsscore van 6,8 of lager. Aanpassingen van de basisscore waren mogelijk vanwege de netwerkisolatie van de Azure VMware Solution vCenter Server (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus en autorisatie die nodig zijn om interactieve toegang te krijgen tot het vCenter Server-netwerksegment. Azure VMware Solution wordt momenteel 7.0U3o geïmplementeerd om dit probleem op te lossen. | Maart 2024 - Opgelost in ESXi 7.0U3o |
De AV64-SKU ondersteunt momenteel RAID-1 FTT1, RAID-5 FTT1 en RAID-1 FTT2 vSAN-opslagbeleid. Zie AV64 ondersteunde RAID-configuratie voor meer informatie | nov. 2023 | De AV64-SKU ondersteunt nu 7 foutdomeinen en alle vSAN-opslagbeleidsregels. Zie AV64-ondersteunde Azure-regio's voor meer informatie | Juni 2024 |
VMware HCX versie 4.8.0 Network Extension (NE) Appliance VM's die worden uitgevoerd in de modus Hoge beschikbaarheid (HA) kunnen onregelmatige stand-by-naar-actieve failover ervaren. Zie HCX - NE-apparaten in de HA-modus voor onregelmatige failover (96352) voor meer informatie. | jan. 2024 | Voer geen upgrade uit naar VMware HCX 4.8.0 als u NE-apparaten in een HA-configuratie gebruikt. | Februari 2024 - Opgelost in VMware HCX 4.8.2 |
VMSA-2024-0006 ESXi Use-after-free en Out-of-bounds write vulnerability | Maart 2024 | Voor ESXi 7.0 werkte Microsoft samen met Broadcom aan een specifieke AVS-hotfix als onderdeel van de ESXi 7.0U3o-implementatie . Voor de 8.0-implementatie implementeert Azure VMware Solution vCenter Server 8.0 U2b & ESXi 8.0 U2b die niet kwetsbaar is. | Augustus 2024 - Opgelost in ESXi 7.0U3o en vCenter Server 8.0 U2b & ESXi 8.0 U2b |
Wanneer ik de wizard VMware HCX Service Mesh Diagnostic uitvoert, worden alle diagnostische tests doorgegeven (groen vinkje), maar mislukte tests worden gerapporteerd. Zie HCX - Service Mesh diagnostics test retourneert 2 mislukte tests | 2024 | Geen, dit wordt opgelost in 4,9+. | N.v.t. |
VMSA-2024-0011 Out-of-bounds read/write vulnerability (CVE-2024-22273) | Juni 2024 | Microsoft heeft de toepasselijkheid bevestigd van het beveiligingsprobleem CVE-2024-22273 en wordt in de komende update van 8.0u2b behandeld. | Juli 2024 |
VMSA-2024-0012 Meerdere beveiligingsproblemen in het DCERPC-protocol en escalatie van lokale bevoegdheden | Juni 2024 | Microsoft heeft, samen met Broadcom, het risico van deze beveiligingsproblemen beoordeeld op een aangepaste milieuscore van 6,8 of lager. Aanpassingen van de basisscore waren mogelijk vanwege de netwerkisolatie van de Azure VMware Solution vCenter Server (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus en autorisatie die nodig zijn om interactieve toegang te krijgen tot het vCenter Server-netwerksegment. Er wordt een plan ingesteld om deze beveiligingsproblemen op een toekomstige datum te verhelpen. | N.v.t. |
Zerto DR wordt momenteel niet ondersteund met de AV64-SKU. De AV64-SKU maakt gebruik van beveiligd opstarten van de ESXi-host en Zerto DR heeft geen ondertekende VIB geïmplementeerd voor de ESXi-installatie. | 2024 | Ga door met het gebruik van de AV36-, AV36P- en AV52-SKU's voor Zerto DR. | N.v.t. |
VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | Juli 2024 | Azure VMware Solution biedt geen Active Directory-integratie en is niet kwetsbaar voor deze aanval. | N.v.t. |
AV36P-SKU nieuwe privécloud wordt geïmplementeerd met vSphere 7, niet vSphere 8. | September 2024 | De AV36P-SKU wacht tot een hotfix is geïmplementeerd, waardoor dit probleem wordt opgelost. | N.v.t. |
VmSA-2024-0019 Vulnerability in the DCERPC Protocol and Local Privilege Escalas | September 2024 | Microsoft heeft samen met Broadcom het risico van CVE-2024-38812 beoordeeld op een aangepaste milieuscore van 6,8 en CVE-2024-38813 met een aangepaste milieuscore van 6,8. Aanpassingen van de basisscores waren mogelijk vanwege de netwerkisolatie van het Azure VMware Solution vCenter Server DCERPC-protocoltoegang (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus die nodig zijn om interactieve toegang te krijgen tot de Azure VMware Solution vCenter Server. Er wordt een plan ingesteld om deze beveiligingsproblemen op een toekomstige datum te verhelpen. | N.v.t. |
In dit artikel hebt u geleerd over de huidige bekende problemen met de Azure VMware Solution.
Zie Over Azure VMware Solution voor meer informatie.