- 近期VMWare有針對vCenter Server、ESXI以及vROPs等平台Release一些資安上的漏洞資訊,其中在vCenter Server Patch Solution中表示針對此近期的漏洞危害等級高達9.8。
VMWare漏洞更新Solution參考網址 :
1. 這邊我是先進行vCenter Server Patch Upgrade,vCenter目前組件編號為16709110 (更新前請務必先將vCenter Server做Snapshot)
2. 依VMWare Update Patch Solution操作步驟,首先將ISO檔掛載至vCenter虛擬機器上
更新步驟參考網址 : vCenter Server Version Release Notes
3. 透過SSH連入vCenter Console輸入software-packages stage --iso
5. 查看暫存的Patch資訊
6. 開始安裝中
7. 到這邊重啟vCenter Server即可完成更新
8. 完成更新作業
9. vCenter Server Update Success,若沒甚麼問題就可以繼續為ESXI Update Patch了 (目前環境為ESXI 6.7 build 17167734)
10. 先把Patch(Zip檔) Upload至DataStore上,並將ESXI進入維護模式後,再透過SSH指令查看Patch安裝包資訊 (原則上我是都會安裝All Patch Package)
(為了避免過程中出現意外風險,在更新操作前請確認是否已事先備份ESXI設定檔)
11. 當ESXI重開機後,即可完成更新
12. 最後來升級vROPs的版本,VMWare針對vROPs這次的此漏洞修補是建議升級至8.5以上的版本,那麼再升級前我們需要先檢查環境兼容性的問題
13. 登入vROPs管理介面,選擇安裝軟體更新
14. 將升級的pak檔案上傳至vRops主機上
15. 當上傳完成即可下一步
16. 開始安裝 (升級過程中需要耐心等待一段時間)
17. 到這邊就順利完成升級了
18. 升級後,我有發現到症狀警示的設定值有被初始化 (警示90、嚴重95)
19. 而在Mail Alarm通知顯示的時區,當時在8.2版本有依VMWare Solution操作設定,但是並沒有得到改善,經過這次升級後也得以修正時區的問題了
※這邊再額外補充於2021年9月底VMWARE有針對vCenter Server的漏洞再釋出Patch(影響的版本有6.5、6.7、7.0)
相關參考網址:VMSA-2021-0020.1
◎ 結論:這次的過程我是先在舊平台上安裝Patch,過陣子若都沒有任何問題,後續會再將新平台也一併更新上去。
沒有留言:
張貼留言