Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano obecnie znane problemy z rozwiązaniem Azure VMware Solution.
Zapoznaj się z tabelą, aby znaleźć szczegółowe informacje na temat dat rozwiązania lub możliwych obejść. For more information about the different feature enhancements and bug fixes in Azure VMware Solution, see What's New.
| Issue | Date discovered | Workaround | Date resolved |
|---|---|---|---|
| VMSA-2025-0013 VMXNET3 integer-overflow, VMCI integer-underflow, PVSCSI heap-overflow, and vSockets information-disclosure vulnerabilities. | 15 lipca 2025 r. | Microsoft verified the applicability of the vulnerabilities within the Azure VMware Solution service and adjudicated the vulnerabilities at a combined adjusted Environmental Score of 9.3. Klienci powinni podjąć dodatkowe środki ostrożności podczas udzielania dostępu administracyjnego do maszyn wirtualnych gościa do momentu rozwiązania aktualizacji. Aby uzyskać dodatkowe informacje na temat luki w zabezpieczeniach, zobacz ten wpis w blogu (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239). | July 21, 2025 (Pending) - Resolved in ESXi 8.0_U3f |
| Zmiana domyślnej nazwy NSX tier-1 może spowodować, że niektóre funkcje NSX dodane za pośrednictwem witryny Azure Portal, takie jak strefa DNS i strona Segment, nie działają zgodnie z oczekiwaniami. | June 2025 | Usługa Azure VMware Solution używa nazwy NSX tier-1 "TNTxx-T1" (gdzie xx jest wewnętrznym identyfikatorem dzierżawy) dla tych funkcji. W związku z tym nie należy zmieniać domyślnej nazwy warstwy 1. | N/A |
| Tworzenie reguł zapory bramy stanowej skojarzonych z domyślnym rozwiązaniem Azure VMware Solution NSX-T w warstwie 0 powoduje niepożądane/nieoczekiwane zachowanie. | May 2025 | Usługa Azure VMware Solution jest wdrażana przy użyciu bezstanowego routera NSX-T warstwy 0. W związku z tym reguły zapory stanowej są niezgodne, mimo że interfejs użytkownika NSX-T może na to zezwalać. Zastosuj usługi stanowe i/lub reguły zapory na routerze warstwy 1. | N/A |
| Hosty AV64 z uruchomioną architekturą magazynu vSAN Express (ESA) mogą widzieć błędy wysokiej karty pNIC spowodowane przepełnieniem buforu. Otrzymuj alarm w odniesieniu do "Wykryto wysoki współczynnik błędów pNic" na hostach w klastrach vSAN podczas korzystania z kart sieciowych Mellanox | June 2025 | Alert powinien być traktowany jako komunikat informacyjny, ponieważ firma Microsoft zarządza usługą. Wybierz link Resetuj do zielonego , aby go wyczyścić. | N/A |
| VMSA-2025-0012 Multiple vulnerabilities (CVE-2025-22243, CVE-2025-22244, CVE-2025-22245) identified in VMware NSX. | May 2025 | Luka w zabezpieczeniach opisana w dokumencie Broadcom nie ma zastosowania do rozwiązania Azure VMware Solution ze względu na istniejące mechanizmy kontroli wyrównywania, co zmniejsza ryzyko wykorzystania. | Nadchodząca wersja NSX zawiera poprawkę umożliwiającą rozwiązanie tej luki w zabezpieczeniach. |
| VMSA-2025-0010 Multiple vulnerabilities (CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) have been identified in VMware ESXi and vCenter Server. | May 2025 | Firma Microsoft potwierdziła możliwość zastosowania tych luk w zabezpieczeniach w rozwiązaniu Azure VMware Solution. Istniejące mechanizmy kontroli zabezpieczeń, w tym ograniczenia roli administratora chmury i izolacja sieci, są uważane za znacznie ograniczające wpływ tych luk w zabezpieczeniach przed oficjalnym stosowaniem poprawek. The vulnerabilities adjudicated with a combined adjusted Environmental Score of 6.8 within the Azure VMware Solution. Dopóki aktualizacja nie zostanie rozwiązana, klienci powinni zachować ostrożność podczas udzielania dostępu administracyjnego do maszyn wirtualnych gościa i aktywnie monitorować wszelkie działania administracyjne wykonywane na nich. | N/A |
| VMSA-2025-0007 VMware Tools update addresses an insecure file handling vulnerability (CVE-2025-22247). | May 2025 | Aby skorygować cve-2025-22247, zastosuj wersję 12.5.2 narzędzi VMware, użyj polecenia Uruchom rozwiązanie Azure VMware Set-Tools-Repo. |
May 2025 |
| Hosty ESXi mogą napotkać problemy operacyjne, jeśli domyślne rejestrowanie reguł NSX Layer-2 DFW jest włączone. Więcej informacji można uzyskać w tym artykule z bazy wiedzy Broadcom: hosty ESXi mogą napotkać problemy operacyjne, jeśli domyślne rejestrowanie reguł systemu plików DFW L2 jest włączone. | May 2025 | Nie zaleca się włączania rejestrowania domyślnej reguły warstwy 2 systemu plików DFW w środowisku produkcyjnym przez dłuższy czas. Jeśli rejestrowanie musi być włączone w regule L2, zaleca się utworzenie nowej reguły L2 specyficznej dla danego przepływu ruchu i włączenie rejestrowania tylko dla tej reguły. Zobacz artykuł z bazy wiedzy Broadcom 326455.. | N/A |
| W przypadku programu VMware HCX w wersji 4.10.3 lub starszej próbuje pobrać pakiety uaktualnienia lub łącznik OVA bezpośrednio z interfejsu użytkownika menedżera HCX (port 443) z powodu likwidacji zewnętrznego serwera magazynu obrazów. Więcej informacji można uzyskać w tym artykule z bazy wiedzy Broadcom: Upgrade Bundle Download from 443 UI will Fail in All HCX versions before 4.11 (Pobieranie pakietu uaktualnienia z interfejsu użytkownika 443 zakończy się niepowodzeniem we wszystkich wersjach HCX przed 4.11) | April 2025 | W najbliższych tygodniach rozpoczniemy uaktualnianie wszystkich klientów rozwiązania Azure VMware Solution do rozwiązania HCX 4.11.0. Zapewni to klientom dostęp do pakietów uaktualnień łącznika HCX, które będą przechowywane w magazynie danych vSAN. Do tego czasu wszyscy klienci będą musieli przesłać wniosek o pomoc techniczną w celu uzyskania wymaganych pakietów uaktualnienia. | May 2025 |
| VMSA-2025-0005 VMware Tools for Windows update addresses an authentication bypass vulnerability (CVE-2025-22230). | April 2025 | Aby skorygować lukę CVE-2025-22230, zastosuj wersję 12.5.1 narzędzi VMware, użyj polecenia Azure VMware Solution Uruchom Set-Tools-Repo. |
May 2025 |
| Jeśli jesteś użytkownikiem av64, możesz zauważyć alarm "Stan innych obiektów sprzętowych" na hostach w programie vCenter Server. Ten alarm nie wskazuje problemu sprzętowego. Jest on wyzwalany, gdy dziennik zdarzeń systemu (SEL) osiągnie próg pojemności zgodnie z programem vCenter Server. Pomimo alarmu host pozostaje w dobrej kondycji bez wykrytych podpisów błędów związanych ze sprzętem, a w rezultacie nie są oczekiwane żadne zdarzenia wysokiej dostępności. Można bezpiecznie kontynuować obsługę chmury prywatnej bez przerw. Alarm ma tylko dwa możliwe stany — zielony i czerwony — bez stanu ostrzeżenia pośredniego. Gdy stan zmieni się na czerwony, pozostanie czerwony, nawet jeśli warunki poprawią się do tego, co zwykle kwalifikuje się jako ostrzeżenie. | April 2025 | Ten alarm powinien być traktowany jako ostrzeżenie i nie będzie mieć wpływu na funkcjonalność chmury prywatnej. Firma Microsoft dostosowuje progi alarmu, więc nie wysyła alertów w programie vCenter Server. | July 2025 |
| Po wdrożeniu chmury prywatnej AV48 może zostać wykryty wysoki współczynnik błędów pNIC. Sprawdź widok wydajności sieci vSAN hosta, aby uzyskać szczegółowe informacje, jeśli alert jest aktywny w kliencie vSphere. | April 2025 | Alert powinien być traktowany jako komunikat informacyjny, ponieważ firma Microsoft zarządza usługą. Wybierz link Resetuj do zielonego , aby go wyczyścić. | April 2025 |
| VMSA-2025-0004 VMCI Heap-overflow, ESXi arbitrary write, and Information disclosure vulnerabilities | March 2025 | Microsoft verified the applicability of the vulnerabilities within the Azure VMware Solution service and adjudicated the vulnerabilities at a combined adjusted Environmental Score of 9.4. Klienci powinni podjąć dodatkowe środki ostrożności podczas udzielania dostępu administracyjnego do maszyn wirtualnych gościa do momentu rozwiązania aktualizacji. Aby uzyskać dodatkowe informacje na temat luki w zabezpieczeniach i zaangażowania firmy Microsoft, zobacz ten wpis w blogu. (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | March 2025 - Resolved in ESXi 8.0_U2d |
| Problem 3464419: po uaktualnieniu użytkowników HCX 4.10.2 nie można zalogować się lub wykonać różnych operacji zarządzania. | 2024 | None | December 2024- Resolved in HCX 4.10.3 |
| Po wdrożeniu klastra AV64 w chmurze prywatnej alert dotyczący zgodności sprzętu vSAN jest aktywny w kliencie vSphere. | 2024 | Alert powinien być traktowany jako komunikat informacyjny, ponieważ firma Microsoft zarządza usługą. Wybierz link Resetuj do zielonego , aby go wyczyścić. | 2024 |
| VMSA-2024-0021 VMware HCX addresses an authenticated SQL injection vulnerability (CVE-2024-38814) | 2024 | None | October 2024- Resolved in HCX 4.10.1, HCX 4.9.2 and HCX 4.8.3 |
| VCenter Server vpxd ulega awarii podczas używania znaków specjalnych w nazwach sieci z VMware HCX. Aby uzyskać więcej informacji, zobacz vpxd crash with duplicate key value in "vpx_nw_assignment" when using HCX-IX for migrations (323283) (Awarie vpxd ze zduplikowaną wartością klucza w vpx_nw_assignment) podczas korzystania z HCX-IX na potrzeby migracji (323283). | November 2024 | Unikaj używania znaków specjalnych w nazwach sieci usługi Azure VMware Solution. | November 2024 |
| Nowa chmura prywatna w warstwie Standardowa jest wdrażana przy użyciu programu vSphere 7, a nie vSphere 8 w regionie Australia Wschodnia (zasobniki 4 i 5). | October 2024 | Zasobniki 4 i 5 w Australii Wschodniej mają wdrożona poprawka. | February 2025 |
| VMSA-2024-0020 VMware NSX command injection, local privilege escalation & content spoofing vulnerability | October 2024 | Luka w zabezpieczeniach wymieniona w dokumencie Broadcom nie ma zastosowania do rozwiązania Azure VMware Solution, ponieważ wymieniony wektor ataku nie ma zastosowania. | N/A |
| VMSA-2024-0019 Vulnerability in the DCERPC Protocol and Local Privilege Escalations | September 2024 | Microsoft, working with Broadcom, adjudicated the risk of CVE-2024-38812 at an adjusted Environmental Score of 6.8 and CVE-2024-38813 with an adjusted Environmental Score of 6.8. Korekty z wyników podstawowych były możliwe ze względu na izolację sieciową dostępu do protokołu DCERPC programu Azure VMware Solution vCenter Server (porty 2012, 2014 i 2020 nie są widoczne za pośrednictwem żadnej interakcyjnej ścieżki sieciowej) oraz wiele poziomów uwierzytelniania i autoryzacji niezbędnych do uzyskania interaktywnego dostępu do serwera VMware Solution vCenter Server. Ze względu na najnowsze aktualizacje broadcom w dniu 11.18.2024 r., które zmieniają wersję oprogramowania, która rozwiązuje problemy, poprawki są opóźnione, a obsługa programu VCF 5.2.1 dla usługi Azure VMware Solution jest w toku. | N/A |
| Nowe rozproszone klastry chmury prywatnej są wdrażane za pomocą środowiska vSphere 7, a nie vSphere 8. | September 2024 | Wdrożona poprawka klastrów rozproszony. | February 2025 |
| Usługa Zerto DR nie jest obecnie obsługiwana w przypadku jednostki SKU AV64. Jednostka SKU AV64 używa bezpiecznego rozruchu hosta ESXi, a odzyskiwanie po awarii Zerto nie zaimplementowało podpisanego viB dla instalacji ESXi. | 2024 | Kontynuuj korzystanie z jednostek SKU AV36, AV36P i AV52 dla usługi Zerto DR. Zerto pracuje nad obsługą av64 dla CY2025. | N/A |
| Nowa chmura prywatna SKU AV36P jest wdrażana za pomocą programu vSphere 7, a nie vSphere 8. | September 2024 | Wdrożono poprawkę jednostki SKU AV36P, rozwiązano problem. | September 2024 |
| VMSA-2024-0011 Out-of-bounds read/write vulnerability (CVE-2024-22273) | June 2024 | Firma Microsoft potwierdziła możliwość zastosowania luki w zabezpieczeniach CVE-2024-22273 i zostanie ona rozwiązana w wersji ESXi 8.0u2b. | Lipiec 2024 r. — rozwiązane w wersji ESXi 8.0 U2b |
| VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | July 2024 | Usługa Azure VMware Solution nie zapewnia integracji z usługą Active Directory i nie jest podatna na ten atak. | N/A |
| VMSA-2024-0012 Multiple Vulnerabilities in the DCERPC Protocol and Local Privilege Escalations | June 2024 | Microsoft, working with Broadcom, adjudicated the risk of these vulnerabilities at an adjusted Environmental Score of 6.8 or lower. Korekty wyniku podstawowego były możliwe ze względu na izolację sieci serwera VMware Solution vCenter (porty 2012, 2014 i 2020 nie są widoczne za pośrednictwem żadnej interaktywnej ścieżki sieciowej) oraz wiele poziomów uwierzytelniania i autoryzacji niezbędnych do uzyskania interaktywnego dostępu do segmentu sieci programu vCenter Server. | Listopad 2024 r. — rozwiązane w programie vCenter Server 8.0_U2d |
| VMSA-2024-0006 ESXi Use-after-free and Out-of-bounds write vulnerability | March 2024 | For ESXi 7.0, Microsoft worked with Broadcom on an AVS specific hotfix as part of the ESXi 7.0U3o rollout. W przypadku wdrożenia w wersji 8.0 rozwiązanie Azure VMware Solution wdraża program vCenter Server 8.0 U2b i ESXi 8.0 U2b , który nie jest narażony na zagrożenia. | August 2024 - Resolved in ESXi 7.0U3o and vCenter Server 8.0 U2b & ESXi 8.0 U2b |
| Maszyny wirtualne urządzenia VMware HCX w wersji 4.8.0 (NE) działające w trybie wysokiej dostępności mogą występować sporadycznie w trybie wstrzymania pracy w trybie failover. Aby uzyskać więcej informacji, zobacz HCX — urządzenia NE w trybie wysokiej dostępności sporadycznie w trybie failover (96352) | Jan 2024 | Unikaj uaktualniania do programu VMware HCX 4.8.0, jeśli używasz urządzeń NE w konfiguracji wysokiej dostępności. | Luty 2024 — Rozwiązano problem w programie VMware HCX 4.8.2 |
| Po uruchomieniu kreatora diagnostyki usługi VMware HCX Service Mesh wszystkie testy diagnostyczne zostaną pomyślnie wykonane (zielony znacznik wyboru), ale zostaną zgłoszone nieudane sondy. Zobacz HCX — test diagnostyczny usługi Service Mesh zwraca 2 nieudane sondy | 2024 | Naprawiono w wersji 4.9 lub nowszej. | Resolved in HCX 4.9.2 |
| Jednostka SKU AV64 obsługuje obecnie zasady magazynu RAID-1 FTT1, RAID-5 FTT1 i RAID-1 FTT2 vSAN. Aby uzyskać więcej informacji, zobacz Av64 supported RAID configuration (Obsługiwana konfiguracja raid w usłudze AV64) | Nov 2023 | Jednostka SKU AV64 obsługuje teraz 7 domen błędów i wszystkich zasad magazynu sieci vSAN. Aby uzyskać więcej informacji, zobacz AV64 supported Azure regions (Obsługiwane regiony platformy Azure w usłudze AV64) | June 2024 |
| VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) publicized in October 2023 | October 2023 | A risk assessment of CVE-2023-03048 was conducted and it was determined that sufficient controls are in place within Azure VMware Solution to reduce the risk of CVE-2023-03048 from a CVSS Base Score of 9.8 to an adjusted Environmental Score of 6.8 or lower. Korekty wyniku podstawowego były możliwe ze względu na izolację sieci serwera VMware Solution vCenter (porty 2012, 2014 i 2020 nie są widoczne za pośrednictwem żadnej interaktywnej ścieżki sieciowej) oraz wiele poziomów uwierzytelniania i autoryzacji niezbędnych do uzyskania interaktywnego dostępu do segmentu sieci programu vCenter Server. Azure VMware Solution is currently rolling out 7.0U3o to address this issue. | March 2024 - Resolved in ESXi 7.0U3o |
| After my private cloud NSX-T Data Center upgrade to version 3.2.2, the NSX-T Manager DNS - Forwarder Upstream Server Timeout alarm is raised | February 2023 | Włącz dostęp do Internetu w chmurze prywatnej, alarm jest zgłaszany, ponieważ menedżer NSX-T nie może uzyskać dostępu do skonfigurowanego serwera DNS Cloudflare. W przeciwnym razie zmień domyślną strefę DNS, aby wskazywała prawidłowy i osiągalny serwer DNS. | February 2023 |
| After my private cloud NSX-T Data Center upgrade to version 3.2.2, the NSX-T Manager Capacity - Maximum Capacity Threshold alarm is raised | 2023 | Alarm zgłoszony, ponieważ w chmurze prywatnej istnieje więcej niż cztery klastry ze średnim współczynnikiem formy dla urządzenia ujednoliconego NSX-T Data Center. Współczynnik formularzy należy skalować w górę do dużego rozmiaru. Ten problem powinien zostać wykryty przez firmę Microsoft, ale można również otworzyć wniosek o pomoc techniczną. | 2023 |
| Podczas kompilowania usługi VMware HCX z licencją Enterprise opcja Replikacja wspomagana migracja za pomocą narzędzia vMotion nie jest dostępna. | 2023 | Domyślny profil obliczeniowy VMware HCX nie ma włączonej opcji Replikacja wspomagana migracja za pomocą narzędzia vMotion. W kliencie VMware Solution vSphere platformy Azure wybierz opcję VMware HCX i zmodyfikuj domyślny profil obliczeniowy, aby włączyć migrację z asystowaną replikacją vMotion. | 2023 |
| Po pierwszym zalogowaniu się do klienta vSphere Alerty kondycji vSAN są pomijane w kliencie vSphere Client | 2021 | Alert powinien być traktowany jako komunikat informacyjny, ponieważ firma Microsoft zarządza usługą. Wybierz link Resetuj do zielonego , aby go wyczyścić. | 2021 |
| Podczas dodawania klastra do mojej chmury prywatnej alerty Cluster-n: vSAN physical disk alarm "Operation" i Cluster-n: vSAN cluster configuration consistency (Spójność konfiguracji klastra vSAN) są aktywne w kliencie vSphere Client | 2021 | Ten alert powinien być traktowany jako komunikat informacyjny, ponieważ firma Microsoft zarządza usługą. Wybierz link Resetuj do zielonego , aby go wyczyścić. | 2021 |
| VMSA-2021-002 ESXiArgs OpenSLP vulnerability publicized in February 2023 | 2021 | Wyłączanie usługi OpenSLP | Luty 2021 — Rozwiązano w rozwiązaniu ESXi 7.0 U3c |
W tym artykule przedstawiono bieżące znane problemy z rozwiązaniem Azure VMware Solution.
Aby uzyskać więcej informacji, zobacz About Azure VMware Solution (Informacje o rozwiązaniu Azure VMware Solution).