1.1 变更原因
2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全LOUDONG,
最为严重的LD为vCenter Server 中的任意文件上传LOUDONG(CVE-2021-22005),该LD存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的GONGJI者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该LD无需经过身份验证即可远程利用,GONGJI复杂度低,且无需用户交互。防患于未然,联动时通工程师第一时间根据官方提供修复说明建议对安恒信息VMware vCenter进行升级修复LD。LD链接:Workaround Instructions for CVE-2021-22005 (85717) (vmware.com)
建议将现有VMware vCenter 7.0u2a版本升级至VMware vCenter 7.0U3C以解决相关问题。
1.2 变更目的
升级Mware vCenter至最新版本解决恶意上传执行代码获取vCenter443权限LD。
1.3 升级方法
1、挂载升级包给现有vc
2、登录5480端口进行更新,时间可能会比较久。
3、选择刚才挂载的iso文件
4、选择转储并安装
5、选择下一步进行安装
6、取消勾选体验
7、选择我已备份,点击完成
8、开始安装
9、进行验证
1.3 总结
操作之前请备份好vCenter,防止升级出错。如遇紧急情况将会在第一时间通过备份或者快照恢复。且行且珍惜!
此方案主要用于修复VCenterLOUDONG,官方指出修复措施:https://www.vmware.com/security/advisories/VMSA-2021-0025.html
https://kb.vmware.com/s/article/86292