1. 升级缘由
无论是什么软件系统,都可能存在安全漏洞等潜在的危险,都必须定期去做安全评估和升级,VMWARE的虚拟化系统同样不例外。2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。攻&击者利用该漏洞,可在未授权的情况下远程执行代码。本文就VMware vCenter6.7 (VCSA6.7) 的安全补丁升级,向各位分享。
参考链接:https://www.cnvd.org.cn/webinfo/show/6461
2. 升级装备工作
- 做好VCenter虚拟机(一般都是VCSA)的备份,可以用快照、克隆或第三方备份软件来完成。
- 注册vmware账户并下载VMware vCenter6.7补丁文件。文件名: VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.ISO
- VMWARE官网下载地址: https://customerconnect.vmware.com/zh/patch#search
3. VCSA升级操作
3.1 上传补丁文件
登录到VCSA实在的物理机的ESXI界面下,上传的下载的iso补丁文件VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.ISO 直接登录VC的管理页面有时会上传文件失败。 如下图:
3.2 升级VCSA
登录vCenter的VCSA虚拟机的 https://IP:5480 页面.特别注意此处必须用root账号登录,不能用域名格式:administrator@xxx.cn 的账号登录,否则后面升级提示“无法转储”的错误提示! root是具备最高权限的管理员。
记录升级前的原始版本信息
编辑VMware vCenter VCSA虚拟机并将ISO挂载到虚拟机光驱,
点击“更新”,查看已挂载的更新文件,这个时间可能比较长,需要耐心等待一会,出现下面的界面后点击“转储并安装”,如下图所示;需要说明的是,如果版本跨度很大直接升级到最新的版本可能会失败,可以选择中间版本经过多次升级到最新版本。
开始进入安装升级,需要耐心等待
经过漫长的等待后,重新登录出现下面的成功画面
