- 最近發現我司新安裝的ESXI 6.7 U3版本出現了資安的警示,依照該編碼查詢結果為ESXi OpenSLP遠程執行代碼漏洞,由於危害等級標示為高度(紅色),因此強烈建議更新Patch來修補此漏洞。
參考資訊網址 : VMware CVE-2020-3992 重大漏洞參考資訊網址
1. 參閱VMware所提供的Solution,可到官網下載ESXi670-202011301-SG更新檔
2. 將Patch上傳至ESXI的資料存放區內
3. 先將ESXI進入維護模式後,再輸入指令查看zip更新清單資訊
指令 : esxcli software sources profile list -d /vmfs/volumes/.......zip
4. 輸入指令進行安裝更新
指令 : esxcli software profile update -d /vmfs/volumes/......zip -p XXXXX-Standard
5. 安裝完成後,接著重開機
6. 經過重新檢查後,即可看到該漏洞得以修補
沒有留言:
張貼留言