Перейти к основному содержанию

Обновление vCenter 6.7.0.48000

VMware

25 мая 2021 года для vCenter вышло обновление 6.7.0.48000.

Критический патч для vCenter 6.5, 6.7 и 7.0

vCenter Server Appliance 6.7 Update 3n

Патч содержит исправления безопасности VCSA:

  • CVE-2021-21985
  • CVE-2021-21986

Подробнее:

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html

О патче:

  • Download Filename: VMware-vCenter-Server-Appliance-6.7.0.48000-18010531-patch-FP.iso
  • Build: 18010531
  • Download Size: 2044.0 MB
  • md5sum: 796b72376e7358d9cd68ac43a255a91f
  • sha1checksum: f8a72d8815a17c87cdea5e4d3e9cae8dff543ac1

Отдельно патч для VC можно скачать здесь:

https://my.vmware.com/group/vmware/patch#search

Исправления безопасности

Уязвимость CVE-2021-21985 является критической и набрала 9.8 баллов из 10 по CVSS. Она позволяет злоумышленнику осуществить удаленное выполнение кода (RCE) без аутентификации. Необходим лишь доступ к 443 порту. Уязвимость найдена в модуле vSAN Health Check, который по умолчанию включен во всех vCenter, и может эксплуатироваться независимо от того, используете ли вы vSAN или нет.

Уязвимость CVE-2021-21986 с критичностью 6.5 из 10 по CVSS связана с механизмом аутентификации в нескольких модулях vCenter.

Обновление

Имеем VCSA с текущей версией 6.7.0.47000, доступное обновление 6.7.0.48000.

vcenter

Запустим RUN PRE-UPDATE CHECKS.

vcsa

Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.

vcenter

Ставим галку о принятии лицензионного соглашения. NEXT.

vcenter

Снимаю галку, NEXT.

vcenter

Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. Ожидаемый простой — 2 минуты. FINISH.

vcsa

Staging in progress... Начинается процесс установки.

vcsa

Установка завершена. Сервер перезагружается.

vcenter

Проблемы обновления

Проблема с бэкапом по SMBv2 так и не решена, исправляется вручную.

vCenter 6.7 file based backup — SMB 2

Иногда не отображается список резервных копий, повторное обновление страницы помогает.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

Обновляем vCenter Server Appliance 6.7 через Appliance Management Interface (VAMI)

Легко и просто можно обновить vCenter Server Appliance через Appliance Management Interface (VAMI). Обновлять будем vCenter 6.7.0.21000 до версии 6.7.0.32000.

Seafile — установка на Ubuntu 18.04 LTS

Seafile — это личное облачное хранилище для хранения данных в стиле Dropbox. Сегодня мы развернём это хранилище на виртуальном сервере. В качестве гипервизора у нас ESXi 6.7 Update 1.

Установка и настройка vSphere Replication 8.2.0

vSphere Replication 8.2.0 позволяет создавать резервные копии виртуальных машин в vCenter. В случае сбоя системный администратор может запустить реплицированную копию виртуалки. Копия отстаёт по времени от основной машины, это отставание можно регулировать в настройках от 5 минут до 24 часов. Установим и настроим.