よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

VMware、Hyper-V、KVM

VMware vCenter Server IWA特権昇格の脆弱性 CVE-2021-22048 CVSSv3スコア7.1

VMware vCenter Server IWA特権昇格の脆弱性 CVE-2021-22048 CVSSv3スコア7.1なのでそこそこ高いので、早めに対応したほうがいいかもしれません。 「統合Windows認証(IWA)」に関する権限昇格の脆弱性で、非公開で報告された脆弱性とのことです。 情報元は…

vSphere Client (HTML5)の仮想マシンコンソールに文字が2回連続で入力される

vSphere Client (HTML5)の仮想マシンコンソールに文字が2回連続で入力される事象を経験しました。環境としては、ESXi6.7の環境になります。 調べたところ、以下のKBがヒットしました。 リモート コンソールでの入力時に文字が繰り返される (196) https://kb.…

VMware 仮想マシンのパフォーマンスを向上させる視覚効果の設定

VMware 仮想マシンのパフォーマンスを向上させる視覚効果の設定に関する情報です。以前、仮想デスクトップのHorizon Viewの構築をした時に参考になった情報です。 以下は情報元です。 リモート デスクトップの展開のためのゲスト OS の準備 モート デスクト…

ESXi 7.0 Update 3にアップデートした後、vSphere HAを有効にできない、失敗する

ESXi 7.0 Update 3にアップデートした後、vSphere HAを有効にできない、失敗する事象があるようです。 情報元はこちら。 ESXi 7.0 Update 3にアップデートした後、vSphere HAを有効にできません(86191) https://kb.vmware.com/s/article/86191?lang=en_US …

CPU_SUPPORT ERROR サポートされないCPU Nested ESXi 7.0をインストールする方法

CPU_SUPPORT ERROR サポートされないCPU Nested ESXi 7.0をインストールする方法についての情報になります。 ESXi6.7上に最新のESXi7.0をNested構成でインストール使用としたところ、「CPU_SUPPORT_ERROR: The CPU in this host is not supported 7.0.0. 」…

Windows 10 v1903以降、Windows Server 2022 仮想マシンがトリプルフォールトで起動中に再起動

VMwareの仮想環境にて、Windows 10 v1903以降、Windows Server 2022 仮想マシンがトリプルフォールトで起動中に再起動する事象があるようです。 情報元はこちら。 Windows 10 v1903 and later, Windows Server 2022 virtual machine triple fault and restar…

ESXiのrootアカウント利用の推奨はパスワードを複雑化し利用を限定する

どのシステムにも言えますが、システム間連携で使用しているようなアカウントはなるべくユーザーが利用すべきではなく、さらに変更が不要になるように複雑化しておくといいと思います。 WindowsのAdministratorを無効にする、もしくは名前を変えるのは、攻撃…

ESXi6.7 VMwareホストクライアントのOVFおよびOVAの制限 Firefoxには4GBの制限

ESXi6.7 VMwareホストクライアントのOVFおよびOVAの制限に関する情報になります。先日、vCenter6.7でOVFエクスポートできない事象が発生しました。 情報元はこちら。 OVF and OVA Limitations for the VMware Host Client OVFファイルとVMDKファイル、または…

ESXi7 VMXNET3のネットワーク遅延によるSAP HANA応答時間の増加の問題

ESXi7 VMXNET3のネットワーク遅延によるSAP HANA応答時間の増加の問題に関する情報になります。 情報元はこちら。 Increased SAP HANA response time due to network latency with VMXNET3 (83957) https://kb.vmware.com/s/article/83957?lang=en_US 症状多…

NSX-Tバックアップの復元が不正なパスフレーズエラーで失敗する

NSX-Tバックアップの復元が不正なパスフレーズエラーで失敗する事象についての情報になります。 情報元はこちら。 NSX-Tバックアップの復元が不正なパスフレーズエラーで失敗する(85856) https://kb.vmware.com/s/article/85856?lang=en_US 症状・過去にNS…

VMware NSX-Tロードバランサー仮想サーバーのステータスがダウン

VMware NSX-Tロードバランサー仮想サーバーのステータスがダウンする事象に関する情報になります。 情報元はこちら。 NSX-Tロードバランサー仮想サーバーのステータスがダウン(80450) https://kb.vmware.com/s/article/80450?lang=en_US 症状・NSX-Tバージ…

メモリ使用量が多いためにVmware NSXロードバランサーがクラッシュする

メモリ使用量が多いためにVmware NSXロードバランサーがクラッシュする事象に関する情報になります。 情報元はこちら。 メモリ使用量が多いためにNSXロードバランサーがクラッシュする(56633) https://kb.vmware.com/s/article/56633?lang=en_US 症状NSX E…

Horizo​​n仮想デスクトップ Windows10 MSTeamsアプリに誤ったタイムゾーンが表示される

Horizo​​n仮想デスクトップ Windows10 MSTeamsアプリに誤ったタイムゾーンが表示されるという事象に関する情報になります。 情報元はこちら。 https://kb.vmware.com/s/article/85812?lang=en_US Windows 10 EnterpriseマルチセッションエディションおよびRD…

ESXi Windows仮想マシンがPFNデータベースによる高いメモリ使用量のパフォーマンスの問題

ESXi Windows仮想マシンがPFNデータベースによる高いメモリ使用量のパフォーマンスの問題に関する情報になります。 情報元はこちら。 Windowsゲストオペレーティングシステムは、PFNデータベース(2020846)による高いメモリ使用量のためにパフォーマンスの…

ESXi PSOD エラー「iscsivmk_ConnShutdown()」および「iscsivmk_TransportStopConn()」

ESXi PSOD エラー「iscsivmk_ConnShutdown()」および「iscsivmk_TransportStopConn()」に関連する情報になります。 情報元はこちら。 エラー「iscsivmk_ConnShutdown()」および「iscsivmk_TransportStopConn()」のあるESXi PSOD(66991) https://kb…

vCenter Serverファイルアップロードの脆弱性(CVE-2021-22005)CVSSv3基本スコア9.8

vCenter Serverファイルアップロードの脆弱性(CVE-2021-22005)CVSSv3基本スコア9.8と緊急性が高いので注意が必要です。 情報元はこちら。 VMSA-2021-0020 アドバイザリID:VMSA-2021-0020.1CVSSv3範囲:4.3-9.8発行日:2021-09-21更新日:2021-09-24CVE:C…

ESXi 仮想マシンの自動起動をvim-cmdコマンドで有効にする方法

ESXi 仮想マシンの自動起動をvim-cmdコマンドで有効にする方法になります。 仮想マシンの自動起動を有効にすると対象の仮想マシンが、ESXiの停止、起動に合わせて自動で起動、停止ができます。 リモート拠点などで、メンテナンスで起動した時に、仮想マシン…

ESXi7 esxcliコマンドで仮想スイッチの設定、datastoreの名前変更、ポートグループ、チーミング設定

ESXi7 esxcliコマンドで仮想スイッチの設定、datastoreの名前変更、ポートグループ、チーミング設定などができます。 個人的に、最近はGUIでの操作が嫌いなので、なるべくコマンドを使用して構築するほうが楽ですし、ミスも少ないです。 後、コマンドのほう…

ESXi7 不正なブロックエラーがWindowsゲストOSで頻繁に発生 NVME-VMK: nvme0:0: DATASET MANAGEMENT Command failed

ESXi7 NVMe使用環境で不正なブロックエラーがWindowsゲストOSで頻繁に発生する事象についての情報になります。 情報元はこちら。 不正なブロックエラーがWindowsゲストOSで頻繁に発生する(85687) https://kb.vmware.com/s/article/85687?lang=en_US 症状こ…

このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。を非表示にする設定

このホストには CVE-2018-3646 で記述されている問題に対する潜在的な脆弱性があります。を非表示にする設定に関する情報になります。 メーカーによってはこの対策が非推奨になっている場合があります。 そして、この表示があると警告として管理画面に表示さ…

NSX-Tセグメントセキュリティプロファイルの空白のBPDUフィルタを保存できない

新しいNSX-Tセグメントセキュリティプロファイルの空白のBPDUフィルタを保存できない事象についての情報になります。 情報元はこちら。 新しいNSX-Tセグメントセキュリティプロファイルの空白のBPDUフィルタを保存できません(85582) https://kb.vmware.com…

Citrix ShareFile 脆弱性緩和ツールで暗号化が無効化される問題 CVE-2021-22932

Citrix ShareFile 脆弱性緩和ツールで無効化される問題 CVE-2021-22932があるそうなので、運用している方は要注意です。意図せず、暗号化が無効化されるそうです。 情報元はこちら。 Citrix ShareFile storage zones controller security update CTX322787Ci…

ESXi 仮想マシンのパワーオンエラー Failed - Module 'NumVCPUs' power on failed

ESXiで仮想マシンのパワーオンエラー Failed - Module 'NumVCPUs' power on failed~表示されて起動に失敗することがあり、その場合の原因についての情報になります。 情報元はこちら 仮想マシンをパワーオンすると「エラー - モジュール「NumVCPUs」のパワ…

Horizo​​n Connection Serverでポートの枯渇を回避するためのWindows Server2012の構成

Horizo​​n Connection Serverでポートの枯渇を回避するためのWindows Server2012の構成に関する情報です。 情報元はこちら。 Horizo​​n Connection Server(85667)でポートの枯渇を回避するためのWindows Server2012の構成 https://kb.vmware.com/s/article…

仮想マシンのプロビジョニングされたスペースがvSphereClient(HTML5 )で正しく表示されない

仮想マシンのプロビジョニングされたスペースがvSphereClient(HTML5 Client)で正しく表示されない事象があるようです。 情報元はこちら Provisioned Space for the Virtual Machines are displayed incorrectly in vSphere Client (HTML5 Client) (83990) …

ESXi7 自動起動設定のシステムのデフォルトオプションの誤り

ESXi7 自動起動設定のシステムのデフォルトオプションの誤りがあるそうです。 この設定はUPSなどで仮想マシンの自動シャットダウン、自動起動を行いたい場合や、ESXiの起動時に自動で起動させたい仮想マシンがある場合などに設定しておくと便利です。 情報元…

ESXi シンプロビジョニングされたディスクの復元は、WindowsNFSデータストアでthickになる制限

ESXiで、シンプロビジョニングされたディスクの復元は、WindowsNFSデータストアでthickになる制限があるようです。実は、先日、ESXiからWindows Server 2019の上に構築したNFSサーバをマウントして、ストレージvMotionをしてみました。 ESXi上で作成した仮想…

VMware Carbon Black App Control(AppC)脆弱性 CVE-2021-21998 認証のバイパスが可能に

VMware Carbon Black App Control(AppC)脆弱性 CVE-2021-21998 認証のバイパスが可能になるそうです。 CVSSv3スコアが9.4と高めなので、なるべく早めに対処したほうがいいでしょう。 情報元はこちら。 VMSA-2021-0012 アドバイザリID:VMSA-2021-0012CVSSv…

VMware Horizon View ADAM データベース、ADSIエディタへの接続方法

VMware Horizon View ADAM データベース、ADSIエディタへの接続方法に関する情報です。 情報元はこちらのKBです。 View ADAM データベースへの接続 (2012377) https://kb.vmware.com/s/article/2012377?lang=ja 注:手順を開始する前に、必ず ADAM データベ…

VMware vCenter Server 脆弱性 CVE-2021-21985 CVE-2021-21986 リモートよりコードを実行

VMware vCenter Server 脆弱性 CVE-2021-21985 CVE-2021-21986があり、リモートよりコードを実行されるおそれがあるそうです。 情報元はこちら。 【セキュリティ ニュース】「VMware vCenter Server」に深刻なRCE脆弱性 - 早急に対応を(1ページ目 / 全2ペー…