25 мая 2021 года для vCenter вышло обновление 6.7.0.48000.
Критический патч для vCenter 6.5, 6.7 и 7.0
vCenter Server Appliance 6.7 Update 3n
Патч содержит исправления безопасности VCSA:
- CVE-2021-21985
- CVE-2021-21986
Подробнее:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html
О патче:
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.48000-18010531-patch-FP.iso
- Build: 18010531
- Download Size: 2044.0 MB
- md5sum: 796b72376e7358d9cd68ac43a255a91f
- sha1checksum: f8a72d8815a17c87cdea5e4d3e9cae8dff543ac1
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Исправления безопасности
Уязвимость CVE-2021-21985 является критической и набрала 9.8 баллов из 10 по CVSS. Она позволяет злоумышленнику осуществить удаленное выполнение кода (RCE) без аутентификации. Необходим лишь доступ к 443 порту. Уязвимость найдена в модуле vSAN Health Check, который по умолчанию включен во всех vCenter, и может эксплуатироваться независимо от того, используете ли вы vSAN или нет.
Уязвимость CVE-2021-21986 с критичностью 6.5 из 10 по CVSS связана с механизмом аутентификации в нескольких модулях vCenter.
Обновление
Имеем VCSA с текущей версией 6.7.0.47000, доступное обновление 6.7.0.48000.
Запустим RUN PRE-UPDATE CHECKS.
Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.
Ставим галку о принятии лицензионного соглашения. NEXT.
Снимаю галку, NEXT.
Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. Ожидаемый простой — 2 минуты. FINISH.
Staging in progress... Начинается процесс установки.
Установка завершена. Сервер перезагружается.
Проблемы обновления
Проблема с бэкапом по SMBv2 так и не решена, исправляется вручную.
vCenter 6.7 file based backup — SMB 2
Иногда не отображается список резервных копий, повторное обновление страницы помогает.
