Kända problem: Azure VMware Solution
I den här artikeln beskrivs de kända problemen med Azure VMware Solution.
Mer information om lösningsdatum eller möjliga lösningar finns i tabellen. Mer information om de olika funktionsförbättringarna och felkorrigeringarna i Azure VMware Solution finns i Nyheter.
| Problem | Identifierat datum | Lösning | Datum löst |
|---|---|---|---|
| Problem 3464419: När du har uppgraderat HCX 4.10.2 kan användarna inte logga in eller utföra olika hanteringsåtgärder. | 2024 | Ingen | December 2024 – Löst i HCX 4.10.3 |
| När du har distribuerat ett AV64-kluster till mitt privata moln är kluster-N: vSAN-maskinvarukompatibilitetsproblemet aktivt i vSphere-klienten. | 2024 | Aviseringen bör betraktas som ett informationsmeddelande eftersom Microsoft hanterar tjänsten. Välj länken Återställ till grön för att rensa den. | 2024 |
| VMSA-2024-0021 VMware HCX adresserar en autentiserad SQL-inmatningsrisk (CVE-2024-38814) | 2024 | Ingen | Oktober 2024 – Löst i HCX 4.10.1, HCX 4.9.2 och HCX 4.8.3 |
| VMSA-2021-002 ESXiArgs OpenSLP-sårbarhet som offentliggjordes i februari 2023 | 2021 | Inaktivera OpenSLP-tjänsten | Februari 2021 – Löst i ESXi 7.0 U3c |
| Efter uppgraderingen av NSX-T Data Center i det privata molnet till version 3.2.2 utlöses larmet NSX-T Manager DNS – Forwarder Upstream Server Timeout | 2023 februari | Aktivera internetåtkomst för privata moln, larm utlöses eftersom NSX-T Manager inte kan komma åt den konfigurerade CloudFlare DNS-servern. Annars ändrar du DNS-standardzonen så att den pekar på en giltig och nåbar DNS-server. | 2023 februari |
| När du först loggar in på vSphere-klienten är kluster-n: vSAN-hälsolarmen undertryckta aviseringar aktiva i vSphere-klienten | 2021 | Aviseringen bör betraktas som ett informationsmeddelande eftersom Microsoft hanterar tjänsten. Välj länken Återställ till grön för att rensa den. | 2021 |
| När du lägger till ett kluster i mitt privata moln är aviseringarna Cluster-n: vSAN physical disk alarm "Operation" och Cluster-n: vSAN cluster alarm "vSAN Cluster Configuration Consistency" aktiva i vSphere-klienten | 2021 | Den här aviseringen bör betraktas som ett informationsmeddelande eftersom Microsoft hanterar tjänsten. Välj länken Återställ till grön för att rensa den. | 2021 |
| Efter uppgraderingen av NSX-T Data Center i det privata molnet till version 3.2.2 aktiveras larmet NSX-T Manager Capacity – Maximum Capacity Threshold | 2023 | Larm utlöses eftersom det finns fler än fyra kluster i det privata molnet med medelformsfaktorn för NSX-T Data Center Unified Appliance. Formfaktorn måste skalas upp till stor. Det här problemet bör identifieras via Microsoft, men du kan också öppna en supportbegäran. | 2023 |
| När jag skapar ett VMware HCX Service Mesh med Enterprise-licensen är alternativet Replikeringsassisterad vMotion-migrering inte tillgängligt. | 2023 | Standardprofilen för VMware HCX Compute har inte alternativet Replikeringsassisterad vMotion-migrering aktiverat. Från Azure VMware Solution vSphere-klienten väljer du alternativet VMware HCX och redigerar standardberäkningsprofilen för att aktivera replikeringsassisterad vMotion-migrering. | 2023 |
| VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) som offentliggjordes i oktober 2023 | Oktober 2023 | En riskbedömning av CVE-2023-03048 genomfördes och det fastställdes att tillräckliga kontroller finns i Azure VMware Solution för att minska risken för CVE-2023-03048 från en CVSS-baspoäng på 9,8 till en justerad miljöpoäng på 6,8 eller lägre. Justeringar från baspoängen var möjliga på grund av nätverksisoleringen av Azure VMware Solution vCenter Server (portarna 2012, 2014 och 2020 exponeras inte via någon interaktiv nätverkssökväg) och flera nivåer av autentisering och auktorisering som krävs för att få interaktiv åtkomst till vCenter Server-nätverkssegmentet. Azure VMware Solution distribuerar för närvarande 7.0U3o för att åtgärda problemet. | Mars 2024 – Löst i ESXi 7.0U3o |
| AV64 SKU stöder för närvarande RAID-1 FTT1, RAID-5 FTT1 och RAID-1 FTT2 vSAN-lagringsprinciper. Mer information finns i RAID-konfiguration som stöds av AV64 | November 2023 | AV64 SKU stöder nu 7 feldomäner och alla vSAN-lagringsprinciper. Mer information finns i Av64-stödda Azure-regioner | Juni 2024 |
| Virtuella datorer med VMware HCX version 4.8.0-nätverkstillägg (NE) som körs i läget hög tillgänglighet (HA) kan uppleva tillfällig standby-till-aktiv redundansväxling. Mer information finns i HCX – NE-apparater i HA-läge upplever tillfällig redundans (96352) | Jan. 2024 | Undvik att uppgradera till VMware HCX 4.8.0 om du använder NE-apparater i en HA-konfiguration. | Feb 2024 – Löst i VMware HCX 4.8.2 |
| VMSA-2024-0006 ESXi Use-after-free och Out-of-bounds skrivsårbarhet | Mars 2024 | För ESXi 7.0 arbetade Microsoft med Broadcom på en AVS-specifik snabbkorrigering som en del av ESXi 7.0U3o-distributionen. För 8.0-distributionen distribuerar Azure VMware Solution vCenter Server 8.0 U2b & ESXi 8.0 U2b som inte är sårbar. | Augusti 2024 – Löst i ESXi 7.0U3o och vCenter Server 8.0 U2b & ESXi 8.0 U2b |
| När jag kör diagnostikguiden för VMware HCX Service Mesh skickas alla diagnostiska tester (grön bockmarkering), men misslyckade avsökningar rapporteras. Se HCX – Service Mesh-diagnostiktestet returnerar två misslyckade avsökningar | 2024 | Ingen, detta kommer att åtgärdas i 4.9+. | Ej tillämpligt |
| VMSA-2024-0011 Sårbarhet för läsning/skrivning utanför gränserna (CVE-2024-22273) | Juni 2024 | Microsoft har bekräftat tillämpligheten av säkerhetsrisken CVE-2024-22273 och kommer att åtgärdas i den kommande 8.0u2b-uppdateringen. | Juli 2024 |
| VMSA-2024-0012 Flera sårbarheter i DCERPC-protokollet och eskalering av lokala privilegier | Juni 2024 | Microsoft, som arbetar med Broadcom, bedömde risken för dessa sårbarheter med en justerad miljöpoäng på 6,8 eller lägre. Justeringar från baspoängen var möjliga på grund av nätverksisoleringen av Azure VMware Solution vCenter Server (portarna 2012, 2014 och 2020 exponeras inte via någon interaktiv nätverkssökväg) och flera nivåer av autentisering och auktorisering som krävs för att få interaktiv åtkomst till vCenter Server-nätverkssegmentet. En plan håller på att införas för att åtgärda dessa säkerhetsrisker vid ett framtida datum för TBD. | Ej tillämpligt |
| Zerto DR stöds inte för närvarande med AV64 SKU. AV64 SKU använder säker ESXi-värdstart och Zerto DR har inte implementerat en signerad VIB för ESXi-installationen. | 2024 | Fortsätt att använda SKU:erna AV36, AV36P och AV52 för Zerto DR. | Ej tillämpligt |
| VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | Juli 2024 | Azure VMware Solution tillhandahåller inte Active Directory-integrering och är inte sårbar för den här attacken. | Ej tillämpligt |
| AV36P SKU nytt privat moln distribueras med vSphere 7, inte vSphere 8. | September 2024 | AV36P SKU-snabbkorrigering distribuerad, problemet löst. | September 2024 |
| VMSA-2024-0019 Sårbarhet i DCERPC-protokollet och lokala behörighetseskaleringar | September 2024 | Microsoft, som arbetar med Broadcom, bedömde risken för CVE-2024-38812 med en justerad miljöpoäng på 6,8 och CVE-2024-38813 med en justerad miljöpoäng på 6,8. Justeringar från baspoängen var möjliga på grund av nätverksisoleringen av Azure VMware Solution vCenter Server DCERPC-protokollåtkomst (portarna 2012, 2014 och 2020 exponeras inte via någon interaktiv nätverkssökväg) och flera nivåer av autentisering och auktorisering som krävs för att få interaktiv åtkomst till Azure VMware Solution vCenter Server. På grund av de senaste Broadcom-uppdateringarna den 11/18/2024, som ändrar den programvaruversion som löser problemen, fördröjs korrigeringarna och en ny plan för distribution av Azure VMware Solution bearbetas. | Ej tillämpligt |
| VMSA-2024-0020 VMware NSX-kommandoinmatning, eskalering av lokala privilegier och sårbarhet för förfalskning av innehåll | Oktober 2024 | Säkerhetsrisken som nämns i Broadcom-dokumentet gäller inte för Azure VMware Solution, eftersom angreppet vektor som nämns inte gäller. | Ej tillämpligt |
| Det privata molnet New Stretch Clusters distribueras med vSphere 7, inte vSphere 8. | September 2024 | Stretchkluster väntar på att en snabbkorrigering ska distribueras, vilket löser problemet. | Planerad november 2024 |
| Nytt privat standardmoln distribueras med vSphere 7, inte vSphere 8 i regionen Australien, östra (poddar 4 och 5). | Oktober 2024 | Poddar 4 och 5 i Australien, östra väntar på att en snabbkorrigering ska distribueras, vilket löser problemet. | Planerad november 2024 |
| vCenter Server vpxd kraschar när du använder specialtecken i nätverksnamn med VMware HCX. Mer information finns i vpxd crashs with duplicate key value in "vpx_nw_assignment" when using HCX-IX for migrations (323283). | November 2024 | Undvik att använda specialtecken i dina Azure VMware Solution-nätverksnamn. | November 2024 |
I den här artikeln har du lärt dig om de aktuella kända problemen med Azure VMware Solution.
Mer information finns i Om Azure VMware Solution.