0
点赞
收藏
分享

微信扫一扫

VMware vCenter 7.0U2A升级到7.0U3c方案

1.1  变更原因

2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全LOUDONG,

最为严重的LD为vCenter Server 中的任意文件上传LOUDONG(CVE-2021-22005),该LD存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的GONGJI者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该LD无需经过身份验证即可远程利用,GONGJI复杂度低,且无需用户交互。防患于未然,联动时通工程师第一时间根据官方提供修复说明建议对安恒信息VMware vCenter进行升级修复LD。LD链接:​​Workaround Instructions for CVE-2021-22005 (85717) (vmware.com)​​

建议将现有VMware vCenter 7.0u2a版本升级至VMware vCenter 7.0U3C以解决相关问题。

1.2  变更目的

升级Mware vCenter至最新版本解决恶意上传执行代码获取vCenter443权限LD。

1.3  升级方法

1、挂载升级包给现有vc

VMware vCenter 7.0U2A升级到7.0U3c方案_上传

2、登录5480端口进行更新,时间可能会比较久。

VMware vCenter 7.0U2A升级到7.0U3c方案_html_02

3、选择刚才挂载的iso文件

VMware vCenter 7.0U2A升级到7.0U3c方案_上传_03

4、选择转储并安装

VMware vCenter 7.0U2A升级到7.0U3c方案_html_04

5、选择下一步进行安装

VMware vCenter 7.0U2A升级到7.0U3c方案_版本升级_05

6、取消勾选体验

VMware vCenter 7.0U2A升级到7.0U3c方案_html_06

7、选择我已备份,点击完成

VMware vCenter 7.0U2A升级到7.0U3c方案_上传_07

8、开始安装

VMware vCenter 7.0U2A升级到7.0U3c方案_上传_08

9、进行验证

VMware vCenter 7.0U2A升级到7.0U3c方案_版本升级_09

1.3  总结

操作之前请备份好vCenter,防止升级出错。如遇紧急情况将会在第一时间通过备份或者快照恢复。且行且珍惜!

此方案主要用于修复VCenterLOUDONG,官方指出修复措施:https://www.vmware.com/security/advisories/VMSA-2021-0025.html

https://kb.vmware.com/s/article/86292  

举报

相关推荐

0 条评论