Sdílet prostřednictvím


Známé problémy: Azure VMware Solution

Tento článek popisuje aktuálně známé problémy se službou Azure VMware Solution.

Podrobnosti o datech řešení nebo možných alternativních řešeních najdete v tabulce. Další informace o různých vylepšeních funkcí a opravách chyb v řešení Azure VMware najdete v tématu Co je nového.

Problém Datum zjištění Alternativní řešení Datum vyřešení
Po nasazení clusteru AV64 do privátního cloudu je v klientovi vSphere aktivní upozornění na problém s kompatibilitou hardwaru vSAN. 2024 Výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. 2024
VMSA-2024-0021 VMware HCX řeší ověřenou chybu zabezpečení injektáže SQL (CVE-2024-38814) 2024 Nic Říjen 2024 – Vyřešeno v HCX 4.10.1, HCX 4.9.2 a HCX 4.8.3
Ohrožení zabezpečení VMSA-2021-002 ESXiArgs OpenSLP v únoru 2023 2021 Zakázání služby OpenSLP Únor 2021 - Vyřešeno v ESXi 7.0 U3c
Po upgradu privátního cloudu NSX-T Data Center na verzi 3.2.2 se vyvolá upozornění na vypršení časového limitu serveru NSX-T Manageru NSX-T. 2023. únor Povolte přístup k internetu privátního cloudu, vyvolá se alarm, protože NSX-T Manager nemá přístup k nakonfigurovaným serveru DNS CloudFlare. V opačném případě změňte výchozí zónu DNS tak, aby odkazovat na platný a dosažitelný server DNS. 2023. únor
Při prvním přihlášení ke klientovi vSphere je v klientovi vSphere aktivní upozornění na stav vSAN: Výstrahy stavu sítě vSAN jsou v klientovi vSphere aktivní. 2021 Výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. 2021
Při přidávání clusteru do privátního cloudu jsou v klientovi vSphere aktivní výstrahy konfigurace clusteru vSAN: Výstrahy konfigurace clusteru vSAN: Výstrahy konfigurace fyzického disku vSAN: Operace a Cluster-n: Konzistence konfigurace clusteru vSAN 2021 Tato výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. 2021
Po upgradu privátního cloudu NSX-T data Center na verzi 3.2.2 se zvýší kapacita NSX-T Manageru – maximální prahová hodnota kapacity 2023 Alarm vyvolaný, protože v privátním cloudu je více než čtyři clustery se středním faktorem formátu pro sjednocené zařízení NSX-T Data Center. Tvarový faktor je potřeba vertikálně navýšit na velký. Tento problém by se měl zjistit prostřednictvím Microsoftu, ale můžete také otevřít žádost o podporu. 2023
Když vytvořím službu VMware HCX Service Mesh s licencí Enterprise, možnost Migrace s asistencí replikace vMotion není k dispozici. 2023 Výchozí výpočetní profil VMware HCX nemá povolenou možnost Migrace s asistencí replikace vMotion. V klientovi Azure VMware Solution vSphere vyberte možnost VMware HCX a upravte výchozí výpočetní profil a povolte migraci s asistencí replikace vMotion. 2023
Ohrožení zabezpečení spočívající v zápisu z VMSA-2023-023 VMware vCenter Serveru mimo hranice (CVE-2023-34048) veřejně přístupné v říjnu 2023 Říjen 2023 Bylo provedeno posouzení rizika CVE-2023-03048 a bylo zjištěno, že v rámci řešení Azure VMware jsou zavedeny dostatečné kontroly, aby se snížilo riziko CVE-2023-03048 ze základního skóre CVSS 9,8 na upravené skóre prostředí 6,8 nebo nižší. Úpravy základního skóre byly možné z důvodu izolace sítě vCenter Serveru azure VMware Solution (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k síťovému segmentu vCenter Serveru. Řešení Azure VMware Solution v současné době zavádí verzi 7.0U3o , aby se tento problém vyřešil. Březen 2024 – Vyřešeno v ESXi 7.0U3o
Skladová položka AV64 aktuálně podporuje zásady úložiště RAID-1 FTT1, RAID-5 FTT1 a RAID-1 FTT2 vSAN. Další informace naleznete v tématu Podpora konfigurace RAID AV64 Listopad 2023 Skladová položka AV64 teď podporuje 7 domén selhání a všechny zásady úložiště vSAN. Další informace najdete v tématu Podporované oblasti Azure AV64. Červen 2024
U virtuálních počítačů zařízení VMware HCX verze 4.8.0 (NE) spuštěných v režimu vysoké dostupnosti (HA) může docházet k přerušovanému pohotovostnímu režimu k aktivnímu převzetí služeb při selhání. Další informace najdete v tématu HCX – zařízení NE v režimu vysoké dostupnosti s přerušovaným převzetím služeb při selhání (96352). Ledna 2024 Pokud v konfiguraci vysoké dostupnosti používáte zařízení NE, vyhněte se upgradu na VMware HCX 4.8.0. Únor 2024 – Vyřešeno v sadě VMware HCX 4.8.2
Ohrožení zabezpečení VMSA-2024-0006 ESXi Use-after-free a Out-of-bounds write Březen 2024 Pro ESXi 7.0 microsoft pracoval s Broadcom na konkrétní opravy hotfix AVS v rámci zavedení ESXi 7.0U3o . Pro zavedení 8.0 nasazuje Řešení Azure VMware vCenter Server 8.0 U2b & ESXi 8.0 U2b , které není zranitelné. Srpen 2024 - Vyřešeno v ESXi 7.0U3o a vCenter Server 8.0 U2b & ESXi 8.0 U2b
Při spuštění průvodce diagnostikou služby VMware HCX Service Mesh budou všechny diagnostické testy předány (zelená značka zaškrtnutí), ale neúspěšné testy budou hlášeny. Viz HCX – Diagnostický test služby Service Mesh vrací 2 neúspěšné testy. 2024 Žádné, bude opraveno ve verzi 4,9 nebo novější.
Ohrožení zabezpečení spočívající v ohrožení zabezpečení VMSA-2024-0011 Mimo hranice čtení a zápisu (CVE-2024-22273) Červen 2024 Společnost Microsoft potvrdila použitelnost chyby CVE-2024-22273 a bude vyřešena v nadcházející aktualizaci 8.0u2b. Červenec 2024
Několik ohrožení zabezpečení VMSA-2024-0012 v protokolu DCERPC a eskalaci místních oprávnění Červen 2024 Společnost Microsoft, ve spolupráci s Broadcomem posoudila riziko těchto ohrožení zabezpečení na upraveném skóre prostředí 6,8 nebo nižší. Úpravy základního skóre byly možné z důvodu izolace sítě vCenter Serveru azure VMware Solution (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k síťovému segmentu vCenter Serveru. Tento plán je zaveden, aby se tato ohrožení zabezpečení vyřešila k budoucímu datu TBD.
Skladová položka AV64 v současné době nepodporuje Zerto DR. Skladová položka AV64 používá zabezpečené spouštění hostitele ESXi a Zerto DR neimplementoval podepsaný VIB pro instalaci ESXi. 2024 Pokračujte v používání skladových položek AV36, AV36P a AV52 pro Zerto DR.
VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass Červenec 2024 Azure VMware Solution neposkytuje integraci služby Active Directory a není zranitelná vůči tomuto útoku.
Nová skladová položka AV36P se nasazuje s vSphere 7, ne vSphere 8. Září 2024 Oprava hotfix skladové položky AV36P se nasadila, problém se vyřešil. Září 2024
Ohrožení zabezpečení VMSA-2024-0019 v protokolu DCERPC a eskalaci místních oprávnění Září 2024 Společnost Microsoft, která pracuje s Broadcomem, posoudila riziko CVE-2024-38812 v upraveném skóre prostředí 6.8 a CVE-2024-38813 s upraveným skóre prostředí 6.8. Úpravy ze základních skóre byly možné kvůli izolaci sítě přístupu k protokolu DCERPC serveru Azure VMware Solution vCenter Server (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k serveru vCenter Řešení Azure VMware. Vzhledem k nedávným aktualizacím Broadcomu 11. 18. 2024, které mění verzi softwaru, která tyto problémy řeší, jsou opravy zpožděné a na zavedení řešení Azure VMware se pracuje nový plán.
Injektáž příkazů VMSA-2024-0020 VMware NSX, ohrožení zabezpečení spočívající v eskalaci místních oprávnění a falšování identity obsahu Října 2024 Ohrožení zabezpečení uvedené v dokumentu Broadcom se nevztahuje na Azure VMware Solution, protože se nepoužije vektor útoku.
Nový privátní cloud Roztažené clustery se nasazuje s vSphere 7, ne vSphere 8. Září 2024 Roztažené clustery čekají na nasazení opravy hotfix, která tento problém vyřeší. Plánované listopad 2024
Nový privátní cloud úrovně Standard se nasazuje s vSphere 7, nikoli vSphere 8 v oblasti Austrálie – východ (Pody 4 a 5). Října 2024 Pody 4 a 5 v Oblasti Austrálie – východ čekají na nasazení opravy hotfix, která tento problém vyřeší. Plánované listopad 2024
VCenter Server vpxd se chybově ukončí při použití speciálních znaků v názvech sítí s VMware HCX. Další informace najdete v tématu chybové ukončení vpxd s duplicitní hodnotou klíče v "vpx_nw_assignment" při použití HCX-IX pro migrace (323283). Listopad 2024 Nepoužívejte speciální znaky v názvech sítí Azure VMware Solution. Listopad 2024

V tomto článku jste se seznámili s aktuálními známými problémy s řešením Azure VMware.

Další informace najdete v tématu o řešení Azure VMware.