Kända problem: Azure VMware Solution
I den här artikeln beskrivs de kända problemen med Azure VMware Solution.
Mer information om lösningsdatum eller möjliga lösningar finns i tabellen. Mer information om de olika funktionsförbättringarna och felkorrigeringarna i Azure VMware Solution finns i Nyheter.
Problem | Identifierat datum | Lösning | Datum löst |
---|---|---|---|
VMSA-2021-002 ESXiArgs OpenSLP-sårbarhet som offentliggjordes i februari 2023 | 2021 | Inaktivera OpenSLP-tjänsten | Februari 2021 – Löst i ESXi 7.0 U3c |
Efter uppgraderingen av NSX-T Data Center i det privata molnet till version 3.2.2 utlöses larmet NSX-T Manager DNS – Forwarder Upstream Server Timeout | 2023 februari | Aktivera internetåtkomst för privata moln, larm utlöses eftersom NSX-T Manager inte kan komma åt den konfigurerade CloudFlare DNS-servern. Annars ändrar du DNS-standardzonen så att den pekar på en giltig och nåbar DNS-server. | 2023 februari |
När du först loggar in på vSphere-klienten är kluster-n: vSAN-hälsolarmen undertryckta aviseringar aktiva i vSphere-klienten | 2021 | Aviseringen bör betraktas som ett informationsmeddelande eftersom Microsoft hanterar tjänsten. Välj länken Återställ till grön för att rensa den. | 2021 |
När du lägger till ett kluster i mitt privata moln är aviseringarna Cluster-n: vSAN physical disk alarm "Operation" och Cluster-n: vSAN cluster alarm "vSAN Cluster Configuration Consistency" aktiva i vSphere-klienten | 2021 | Den här aviseringen bör betraktas som ett informationsmeddelande eftersom Microsoft hanterar tjänsten. Välj länken Återställ till grön för att rensa den. | 2021 |
Efter uppgraderingen av NSX-T Data Center i det privata molnet till version 3.2.2 aktiveras larmet NSX-T Manager Capacity – Maximum Capacity Threshold | 2023 | Larm utlöses eftersom det finns fler än fyra kluster i det privata molnet med medelformsfaktorn för NSX-T Data Center Unified Appliance. Formfaktorn måste skalas upp till stor. Det här problemet bör identifieras via Microsoft, men du kan också öppna en supportbegäran. | 2023 |
När jag skapar ett VMware HCX Service Mesh med Enterprise-licensen är alternativet Replikeringsassisterad vMotion-migrering inte tillgängligt. | 2023 | Standardprofilen för VMware HCX Compute har inte alternativet Replikeringsassisterad vMotion-migrering aktiverat. Från Azure VMware Solution vSphere-klienten väljer du alternativet VMware HCX och redigerar standardberäkningsprofilen för att aktivera replikeringsassisterad vMotion-migrering. | 2023 |
VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) som offentliggjordes i oktober 2023 | Oktober 2023 | En riskbedömning av CVE-2023-03048 genomfördes och det fastställdes att tillräckliga kontroller finns i Azure VMware Solution för att minska risken för CVE-2023-03048 från en CVSS-baspoäng på 9,8 till en justerad miljöpoäng på 6,8 eller lägre. Justeringar från baspoängen var möjliga på grund av nätverksisoleringen av Azure VMware Solution vCenter Server (portarna 2012, 2014 och 2020 exponeras inte via någon interaktiv nätverkssökväg) och flera nivåer av autentisering och auktorisering som krävs för att få interaktiv åtkomst till vCenter Server-nätverkssegmentet. Azure VMware Solution distribuerar för närvarande 7.0U3o för att åtgärda problemet. | Mars 2024 – Löst i ESXi 7.0U3o |
AV64 SKU stöder för närvarande RAID-1 FTT1, RAID-5 FTT1 och RAID-1 FTT2 vSAN-lagringsprinciper. Mer information finns i RAID-konfiguration som stöds av AV64 | November 2023 | AV64 SKU stöder nu 7 feldomäner och alla vSAN-lagringsprinciper. Mer information finns i Av64-stödda Azure-regioner | Juni 2024 |
Virtuella datorer med VMware HCX version 4.8.0-nätverkstillägg (NE) som körs i läget hög tillgänglighet (HA) kan uppleva tillfällig standby-till-aktiv redundansväxling. Mer information finns i HCX – NE-apparater i HA-läge upplever tillfällig redundans (96352) | Jan. 2024 | Undvik att uppgradera till VMware HCX 4.8.0 om du använder NE-apparater i en HA-konfiguration. | Feb 2024 – Löst i VMware HCX 4.8.2 |
VMSA-2024-0006 ESXi Use-after-free och Out-of-bounds skrivsårbarhet | Mars 2024 | Microsoft har bekräftat sårbarheternas tillämplighet och distribuerar de tillhandahållna VMware-uppdateringarna. | Mars 2024 – Löst i vCenter Server 7.0 U3o & ESXi 7.0 U3o |
När jag kör diagnostikguiden för VMware HCX Service Mesh skickas alla diagnostiska tester (grön bockmarkering), men misslyckade avsökningar rapporteras. Se HCX – Service Mesh-diagnostiktestet returnerar två misslyckade avsökningar | 2024 | Ingen, detta kommer att åtgärdas i 4.9+. | Ej tillämpligt |
VMSA-2024-0011 Sårbarhet för läsning/skrivning utanför gränserna (CVE-2024-22273) | Juni 2024 | Microsoft har bekräftat tillämpligheten av säkerhetsrisken CVE-2024-22273 och kommer att åtgärdas i den kommande 8.0u2b-uppdateringen. | Juli 2024 |
VMSA-2024-0012 Flera sårbarheter i DCERPC-protokollet och eskalering av lokala privilegier | Juni 2024 | Microsoft, som arbetar med Broadcom, bedömde risken för dessa sårbarheter med en justerad miljöpoäng på 6,8 eller lägre. Justeringar från baspoängen var möjliga på grund av nätverksisoleringen av Azure VMware Solution vCenter Server (portarna 2012, 2014 och 2020 exponeras inte via någon interaktiv nätverkssökväg) och flera nivåer av autentisering och auktorisering som krävs för att få interaktiv åtkomst till vCenter Server-nätverkssegmentet. En plan håller på att införas för att åtgärda dessa säkerhetsrisker vid ett framtida datum för TBD. | Ej tillämpligt |
Zerto DR stöds inte för närvarande med AV64 SKU. AV64 SKU använder säker ESXi-värdstart och Zerto DR har inte implementerat en signerad VIB för ESXi-installationen. | 2024 | Fortsätt att använda SKU:erna AV36, AV36P och AV52 för Zerto DR. | Ej tillämpligt |
VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | Juli 2024 | Azure VMware Solution tillhandahåller inte Active Directory-integrering och är inte sårbar för den här attacken. | Ej tillämpligt |
I den här artikeln har du lärt dig om de aktuella kända problemen med Azure VMware Solution.
Mer information finns i Om Azure VMware Solution.