Problemas conhecidos: Solução VMware no Azure
Este artigo descreve os problemas atualmente conhecidos com a Solução VMware no Azure.
Consulte a tabela para encontrar detalhes sobre datas de resolução ou possíveis soluções alternativas. Para obter mais informações sobre os diferentes aprimoramentos de recursos e correções de bugs na Solução VMware no Azure, consulte Novidades.
| Problema | Data descoberta | Solução alternativa | Data resolvida |
|---|---|---|---|
| VMSA-2024-0021 O VMware HCX aborda uma vulnerabilidade de injeção de SQL autenticada (CVE-2024-38814) | 2024 | Nenhum | Outubro de 2024 - Resolvido no HCX 4.10.1, HCX 4.9.2 e HCX 4.8.3 |
| VMSA-2021-002 Vulnerabilidade ESXiArgs OpenSLP divulgada em fevereiro de 2023 | 2021 | Desativar serviço OpenSLP | Fevereiro de 2021 - Resolvido no ESXi 7.0 U3c |
| Após a atualização do NSX-T Data Center da nuvem privada para a versão 3.2.2, o alarme DNS do NSX-T Manager - Forwarder Upstream Server Timeout é gerado | Fevereiro de 2023 | Ativar acesso à Internet na nuvem privada, o alarme é acionado porque o NSX-T Manager não pode acessar o servidor DNS CloudFlare configurado. Caso contrário, altere a zona DNS padrão para apontar para um servidor DNS válido e acessível. | Fevereiro de 2023 |
| Ao fazer login pela primeira vez no vSphere Client, o alerta Cluster-n: os alarmes de integridade do vSAN são suprimidos está ativo no vSphere Client | 2021 | O alerta deve ser considerado uma mensagem informativa, pois a Microsoft gerencia o serviço. Selecione o link Redefinir para verde para limpá-lo. | 2021 |
| Ao adicionar um cluster à minha nuvem privada, os alertas Cluster-n: alarme de disco físico vSAN 'Operação' e Cluster-n: alarme de cluster vSAN 'vSAN Cluster Configuration Consistency' estão ativos no vSphere Client | 2021 | Esse alerta deve ser considerado uma mensagem informativa, pois a Microsoft gerencia o serviço. Selecione o link Redefinir para verde para limpá-lo. | 2021 |
| Após o upgrade do NSX-T Data Center da nuvem privada para a versão 3.2.2, o alarme NSX-T Manager Capacity - Maximum Capacity Threshold é acionado | 2023 | Alarme disparado porque há mais de quatro clusters na nuvem privada com o formato médio do NSX-T Data Center Unified Appliance. O fator de forma precisa ser dimensionado para grande. Esse problema deve ser detectado pela Microsoft, no entanto, você também pode abrir uma solicitação de suporte. | 2023 |
| Quando crio um VMware HCX Service Mesh com a licença Enterprise, a opção Replication Assisted vMotion Migration não está disponível. | 2023 | O VMware HCX Compute Profile padrão não tem a opção Replication Assisted vMotion Migration ativada. No vSphere Client da Solução VMware no Azure, selecione a opção VMware HCX e edite o Perfil de Computação padrão para habilitar a Migração do vMotion Assistida por Replicação. | 2023 |
| VMSA-2023-023 Vulnerabilidade de gravação fora dos limites do VMware vCenter Server (CVE-2023-34048) divulgada em outubro de 2023 | Outubro de 2023 | Uma avaliação de risco do CVE-2023-03048 foi realizada e foi determinado que há controles suficientes em vigor na Solução VMware no Azure para reduzir o risco de CVE-2023-03048 de uma Pontuação Base CVSS de 9,8 para uma Pontuação Ambiental ajustada de 6,8 ou inferior. Os ajustes da pontuação base foram possíveis devido ao isolamento de rede da Solução VMware no Azure vCenter Server (as portas 2012, 2014 e 2020 não são expostas por meio de nenhum caminho de rede interativo) e vários níveis de autenticação e autorização necessários para obter acesso interativo ao segmento de rede vCenter Server. A Solução VMware no Azure está atualmente distribuindo o 7.0U3o para resolver esse problema. | Março de 2024 - Resolvido no ESXi 7.0U3o |
| Atualmente, o SKU AV64 oferece suporte às políticas de armazenamento RAID-1 FTT1, RAID-5 FTT1 e RAID-1 FTT2 vSAN. Para obter mais informações, consulte Configuração de RAID com suporte para AV64 | nov. de 2023 | O SKU AV64 agora oferece suporte a 7 domínios de falha e todas as políticas de armazenamento do vSAN. Para obter mais informações, consulte Regiões do Azure com suporte para AV64 | Junho de 2024 |
| As VMs do dispositivo de extensão de rede (NE) do VMware HCX versão 4.8.0 em execução no modo de alta disponibilidade (HA) podem apresentar failover intermitente de espera para ativo. Para obter mais informações, consulte Dispositivos HCX - NE no modo HA experimentam failover intermitente (96352) | jan. de 2024 | Evite atualizar para o VMware HCX 4.8.0 se você estiver usando dispositivos NE em uma configuração de alta disponibilidade. | Fevereiro de 2024 - Resolvido no VMware HCX 4.8.2 |
| VMSA-2024-0006 ESXi Vulnerabilidade de gravação de uso após liberação e fora dos limites | Março de 2024 | Para o ESXi 7.0, a Microsoft trabalhou com a Broadcom em um hotfix específico do AVS como parte do lançamento do ESXi 7.0U3o . Para a distribuição 8.0, a Solução VMware no Azure está implantando o vCenter Server 8.0 U2b e o ESXi 8.0 U2b , que não são vulneráveis. | Agosto de 2024 - Resolvido no ESXi 7.0U3o e no vCenter Server 8.0 U2b e ESXi 8.0 U2b |
| Quando executo o assistente de diagnóstico do VMware HCX Service Mesh, todos os testes de diagnóstico serão aprovados (marca de seleção verde), mas as investigações com falha serão relatadas. Consulte HCX - O teste de diagnóstico do Service Mesh retorna 2 investigações com falha | 2024 | Nenhum, isso será corrigido em 4.9+. | N/D |
| VMSA-2024-0011 Vulnerabilidade de leitura/gravação fora dos limites (CVE-2024-22273) | Junho de 2024 | A Microsoft confirmou a aplicabilidade da vulnerabilidade CVE-2024-22273 e ela será abordada na próxima atualização 8.0u2b. | Julho de 2024 |
| VMSA-2024-0012 Múltiplas vulnerabilidades no protocolo DCERPC e escalonamentos de privilégios locais | Junho de 2024 | A Microsoft, trabalhando com a Broadcom, avaliou o risco dessas vulnerabilidades com uma pontuação ambiental ajustada de 6,8 ou menos. Os ajustes da pontuação base foram possíveis devido ao isolamento de rede da Solução VMware no Azure vCenter Server (as portas 2012, 2014 e 2020 não são expostas por meio de nenhum caminho de rede interativo) e vários níveis de autenticação e autorização necessários para obter acesso interativo ao segmento de rede vCenter Server. Um plano está sendo implementado para resolver essas vulnerabilidades em uma data futura a ser definida. | N/D |
| No momento, não há suporte para o Zerto DR com o SKU AV64. O SKU AV64 usa a inicialização segura do host ESXi e o Zerto DR não implementou um VIB assinado para a instalação do ESXi. | 2024 | Continue usando os SKUs AV36, AV36P e AV52 para Zerto DR. | N/D |
| VMSA-2024-0013 (CVE-2024-37085) Bypass de autenticação de integração do Active Directory VMware ESXi | Julho de 2024 | A Solução VMware no Azure não fornece integração com o Active Directory e não é vulnerável a esse ataque. | N/D |
| A nova nuvem privada do SKU AV36P é implantada com o vSphere 7, não com o vSphere 8. | Setembro de 2024 | AV36P SKU Hotfix implantado, problema resolvido. | Setembro de 2024 |
| VMSA-2024-0019 Vulnerabilidade no protocolo DCERPC e escalonamentos de privilégios locais | Setembro de 2024 | A Microsoft, trabalhando com a Broadcom, avaliou o risco de CVE-2024-38812 com uma pontuação ambiental ajustada de 6,8 e CVE-2024-38813 com uma pontuação ambiental ajustada de 6,8. Os ajustes das pontuações base foram possíveis devido ao isolamento de rede do acesso ao protocolo DCERPC da Solução VMware no Azure vCenter Server (as portas 2012, 2014 e 2020 não são expostas por meio de nenhum caminho de rede interativo) e vários níveis de autenticação e autorização necessários para obter acesso interativo ao vCenter Server da Solução VMware no Azure. Devido às recentes atualizações da Broadcom em 18/11/2024, que alteram a versão do software que resolve os problemas, as correções são adiadas e um novo plano para a distribuição da Solução VMware no Azure está sendo trabalhado. | N/D |
| VMSA-2024-0020 Injeção de comando do VMware NSX, escalonamento de privilégios locais e vulnerabilidade de falsificação de conteúdo | Outubro de 2024 | A vulnerabilidade mencionada no documento da Broadcom não se aplica à Solução VMware no Azure, pois o vetor de ataque mencionado não se aplica. | N/D |
| A nova nuvem privada de clusters estendidos é implantada com o vSphere 7, não com o vSphere 8. | Setembro de 2024 | Os Clusters Estendidos estão aguardando a implantação de um Hotfix, o que resolverá esse problema. | Planejado para novembro de 2024 |
| A nova nuvem privada Standard é implantada com o vSphere 7, não com o vSphere 8 na região Leste da Austrália (Pods 4 e 5). | Outubro de 2024 | Os pods 4 e 5 no Leste da Austrália estão aguardando a implantação de um Hotfix, o que resolverá esse problema. | Planejado para novembro de 2024 |
| vCenter Server vpxd falha ao usar caracteres especiais em nomes de rede com o VMware HCX. Para obter mais informações, consulte vpxd trava com valor de chave duplicado em "vpx_nw_assignment" ao usar HCX-IX para migrações (323283). | Novembro de 2024 | Evite usar caracteres especiais em seus nomes de rede da Solução VMware no Azure. | Novembro de 2024 |
Neste artigo, você aprendeu sobre os problemas conhecidos atuais com a Solução VMware no Azure.
Para obter mais informações, consulte Sobre a Solução VMware no Azure.