Bekannte Probleme: Azure VMware-Lösung
In diesem Artikel werden die derzeit bekannten Probleme mit der Azure VMware-Lösung beschrieben.
In der Tabelle finden Sie Details zu Auflösungsterminen oder möglichen Problemumgehungen. Weitere Informationen zu den verschiedenen Featureverbesserungen und Fehlerbehebungen in der Azure VMware-Lösung finden Sie unter What's New.
Problem | Entdeckt am | Problemumgehung | Gelöst am |
---|---|---|---|
VMSA-2024-0021 VMware HCX behebt eine authentifizierte Sicherheitsanfälligkeit in SQL Injection (CVE-2024-38814) | 2024 | Keine | Oktober 2024– Behoben in HCX 4.10.1, HCX 4.9.2 und HCX 4.8.3 |
VMSA-2021-002 ESXiArgs OpenSLP-Sicherheitsrisiko im Februar 2023 veröffentlicht | 2021 | OpenSLP-Dienst deaktivieren | Februar 2021 – Behoben in ESXi 7.0 U3c |
Nach meinem Upgrade in der privaten Cloud VORGEHENSWEISE-T Data Center auf Version 3.2.2 wird der VORGANG-T-Manager DNS - Forwarder Upstream Server Timeout Alarm ausgelöst. | Februar 2023 | Aktivieren Sie den Internetzugriff in der privaten Cloud, alarmiert wird, da DER VORGANGS-T-Manager nicht auf den konfigurierten CloudFlare-DNS-Server zugreifen kann. Ändern Sie andernfalls die Standard-DNS-Zone so, dass sie auf einen gültigen und erreichbaren DNS-Server verweist. | Februar 2023 |
Bei der ersten Anmeldung beim vSphere Client wird der Cluster-n: vSAN-Integritätsalarm unterdrückt , ist die Warnung im vSphere Client aktiv. | 2021 | Die Warnung sollte als Informationsmeldung betrachtet werden, da Microsoft den Dienst verwaltet. Wählen Sie den Link "Auf Grün zurücksetzen" aus, um ihn zu löschen. | 2021 |
Wenn Sie einen Cluster zu meiner privaten Cloud hinzufügen, sind die Warnungen "Operation" und "Cluster-n" des physischen Datenträgers "Operation" und "Cluster-n: vSAN Cluster Configuration Consistency" im vSphere Client aktiv. | 2021 | Diese Warnung sollte als Informationsmeldung betrachtet werden, da Microsoft den Dienst verwaltet. Wählen Sie den Link "Auf Grün zurücksetzen" aus, um ihn zu löschen. | 2021 |
Nach dem Upgrade meines privaten Cloud-CENTERS AUF VERSION 3.2.2 wird die KAPAZITÄT DES MANAGERS-T-Managers – Maximaler Kapazitätsschwellenalarm ausgelöst. | 2023 | Alarm ausgelöst, da es mehr als vier Cluster in der privaten Cloud mit dem mittleren Formfaktor für die UNIFIED Appliance DES DATA Center T gibt. Der Formfaktor muss auf groß skaliert werden. Dieses Problem sollte über Microsoft erkannt werden, Sie können jedoch auch eine Supportanfrage öffnen. | 2023 |
Wenn ich ein VMware HCX Service Mesh mit der Enterprise-Lizenz erstellt, ist die Option "Replication Assisted vMotion Migration" nicht verfügbar. | 2023 | Das Standardmäßige VMware HCX Compute Profile verfügt nicht über die Option "Replikation unterstützte vMotion-Migration". Wählen Sie im Azure VMware Solution vSphere Client die VMware HCX-Option aus, und bearbeiten Sie das Standard-Computeprofil, um die replikationsgestützte vMotion-Migration zu aktivieren. | 2023 |
VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) veröffentlicht im Oktober 2023 | Oktober 2023 | Eine Risikobewertung von CVE-2023-03048 wurde durchgeführt, und es wurde festgestellt, dass ausreichende Steuerelemente in Azure VMware Solution vorhanden sind, um das Risiko von CVE-2023-03048 von einer CVSS-Basisbewertung von 9,8 auf eine angepasste Umgebungsbewertung von 6,8 oder niedriger zu reduzieren. Anpassungen aus der Basisbewertung konnten aufgrund der Netzwerkisolation des Azure VMware Solution vCenter Server (Ports 2012, 2014 und 2020 nicht über einen interaktiven Netzwerkpfad verfügbar gemacht werden) und mehrere Authentifizierungs- und Autorisierungsebenen, die erforderlich sind, um interaktiven Zugriff auf das vCenter Server-Netzwerksegment zu erhalten. Azure VMware Solution wird derzeit 7.0U3o zur Behebung dieses Problems bereitgestellt. | März 2024 – Behoben in ESXi 7.0U3o |
Die AV64-SKU unterstützt derzeit RAID-1 FTT1, RAID-5 FTT1 und RAID-1 FTT2 vSAN Speicherrichtlinien. Weitere Informationen finden Sie unter AV64 unterstützte RAID-Konfiguration | Nov. 2023 | Die AV64-SKU unterstützt jetzt 7 Fehlerdomänen und alle vSAN-Speicherrichtlinien. Weitere Informationen finden Sie unter AV64 unterstützte Azure-Regionen | Juni 2024 |
VMware HCX Version 4.8.0 Network Extension (NE)-Appliance-VMs, die im Modus "Hochverfügbarkeit(HA)" ausgeführt werden, können zeitweise standbymodus zum aktiven Failover auftreten. Weitere Informationen finden Sie unter HCX - NE Appliances im HA-Modus intermittierendes Failover (96352) | Jan. 2024 | Vermeiden Sie ein Upgrade auf VMware HCX 4.8.0, wenn Sie NE-Appliances in einer HA-Konfiguration verwenden. | Februar 2024 – Behoben in VMware HCX 4.8.2 |
VMSA-2024-0006 ESXi Use-after-free und Out-of-Bounds Schreiben Sicherheitsanfälligkeit | März 2024 | Für ESXi 7.0 hat Microsoft mit Broadcom an einem AVS-spezifischen Hotfix im Rahmen des ESXi 7.0U3o-Rollouts gearbeitet. Für das Rollout von 8.0 stellt Azure VMware Solution vCenter Server 8.0 U2b & ESXi 8.0 U2b bereit, was nicht anfällig ist. | August 2024 – Behoben in ESXi 7.0U3o und vCenter Server 8.0 U2b & ESXi 8.0 U2b |
Wenn ich den VMware HCX Service Mesh Diagnostic-Assistenten ausführt, werden alle Diagnosetests bestanden (grünes Häkchen), aber fehlgeschlagene Probes werden gemeldet. Siehe HCX - Service Mesh Diagnostics Test gibt 2 fehlgeschlagene Probe zurück. | 2024 | Keine, dies wird in 4,9+ behoben. | N/V |
VMSA-2024-0011 Sicherheitsanfälligkeit bezüglich Lese-/Schreibzugriff (CVE-2024-22273) | Juni 2024 | Microsoft hat die Anwendbarkeit des CVE-2024-22273-Sicherheitsrisikos bestätigt und wird im bevorstehenden Update 8.0u2b behoben. | Juli 2024 |
VMSA-2024-0012 Mehrere Sicherheitsrisiken im DCERPC-Protokoll und lokale Berechtigungseskalationen | Juni 2024 | Microsoft hat mit Broadcom das Risiko dieser Sicherheitsrisiken bei einer angepassten Umweltbewertung von 6,8 oder niedriger bewertet. Anpassungen aus der Basisbewertung konnten aufgrund der Netzwerkisolation des Azure VMware Solution vCenter Server (Ports 2012, 2014 und 2020 nicht über einen interaktiven Netzwerkpfad verfügbar gemacht werden) und mehrere Authentifizierungs- und Autorisierungsebenen, die erforderlich sind, um interaktiven Zugriff auf das vCenter Server-Netzwerksegment zu erhalten. Ein Plan wird eingerichtet, um diese Sicherheitsanfälligkeiten zu einem zukünftigen Zeitpunkt an TBD zu beheben. | N/V |
Zerto DR wird derzeit nicht mit der AV64-SKU unterstützt. Die AV64-SKU verwendet den sicheren ESXi-Hoststart, und Zerto DR hat kein signiertes VIB für die ESXi-Installation implementiert. | 2024 | Verwenden Sie weiterhin die SKUs AV36, AV36P und AV52 für Zerto DR. | N/V |
VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | Juli 2024 | Azure VMware Solution bietet keine Active Directory-Integration und ist nicht anfällig für diesen Angriff. | N/V |
Av36P SKU neue private Cloud wird mit vSphere 7 und nicht vSphere 8 bereitgestellt. | September 2024 | Av36P SKU Hotfix bereitgestellt, Problem behoben. | September 2024 |
VMSA-2024-0019 Sicherheitsanfälligkeit im DCERPC-Protokoll und lokalen Berechtigungseskalationen | September 2024 | Microsoft hat mit Broadcom das Risiko von CVE-2024-38812 bei einer angepassten Umweltbewertung von 6,8 und CVE-2024-38813 mit einer angepassten Umweltbewertung von 6,8 bewertet. Anpassungen aus den Basisergebnissen konnten aufgrund der Netzwerkisolation des Azure VMware Solution vCenter Server DCERPC-Protokollzugriffs (Ports 2012, 2014 und 2020 nicht über einen interaktiven Netzwerkpfad verfügbar gemacht werden) und mehrere Authentifizierungs- und Autorisierungsebenen, die erforderlich sind, um interaktiven Zugriff auf azure VMware Solution vCenter Server zu erhalten. Ein Plan wird eingerichtet, um diese Sicherheitsanfälligkeiten zu einem zukünftigen Zeitpunkt an TBD zu beheben. | N/V |
VMSA-2024-0020 VMware BEFEHLEinjektion, Lokale Berechtigungseskalation und Spoofing-Sicherheitsanfälligkeit | Oktober 2024 | Die im Broadcom-Dokument erwähnte Sicherheitsanfälligkeit gilt nicht für Azure VMware Solution, da der erwähnte Angriffsvektor nicht gilt. | N/V |
New Stretched Clusters private Cloud deploys with vSphere 7, not vSphere 8. | September 2024 | Gestreckte Cluster warten auf die Bereitstellung eines Hotfixes, wodurch dieses Problem behoben wird. | Geplanter November 2024 |
New Standard Private Cloud deploys with vSphere 7, not vSphere 8 in Australia East region (Pods 4 and 5). | Oktober 2024 | Pods 4 und 5 in Australien Ost warten auf die Bereitstellung eines Hotfixes, wodurch dieses Problem behoben wird. | Geplanter November 2024 |
In diesem Artikel haben Sie die aktuellen bekannten Probleme mit der Azure VMware-Lösung kennengelernt.
Weitere Informationen finden Sie unter Azure VMware Solution.