如何升级VMware vCenter Server(VCSA)

近日,安全服务商监测到VMware官方发布多个VMware Cloud Foundation/VMware vCenter Server 的中/高危漏洞,其中包括 VMware vCenter Server 文件上传漏洞 (CVE-2021-22005)、VMware vCenter Server 本地提权漏洞 (CVE-2021-21991)、VMware vCenter Server 反向代理绕过漏洞 (CVE-2021-22006)、 VMware vCenter Server 未经身份验证的 API 端点漏洞 (CVE-2021-22011)、 VMware vCenter Server 本地提权漏洞 (CVE-2021-22015)、VMware vCenter Server 未经身份验证的 API 信息泄露漏洞 (CVE-2021-22012)、VMware vCenter Server 目录遍历漏洞 (CVE-2021-22013)、VMware vCenter Server rhttpproxy 绕过漏洞 (CVE-2021-22017)等多个中/高危漏洞。 其中 VMware vCenter Server 文件上传漏洞(CVE-2021-22005)的影响较大, 具有 vCenter Server 443 端口的访问权限的攻击者即可向 vCenter Server 上传特制 的恶意文件,进而远程执行任意代码。 目前,已监测到 VMware vCenter Server 文件上传漏洞(CVE- 2021-22005)细节及 PoC 流出,攻击者可在无需身份认证的情况下上传文件。经验证默认配置情况下该PoC可用,漏洞利用的现实威胁上升。同时官方已发布 修复版本,奇安信 CERT 强烈建议客户尽快修复漏洞并自查服务器的安全状况。

于是,按照要求将现有的vcenter升级到不受影响的最新版本。

一,下载补丁包

1,登录网站并下载补丁

访问vmware.com网站,按照你的类型选择相对应的登录方式,保哥这里选择的是登录”Customer Connect”。

如何升级VMware vCenter Server(VCSA)

2,筛选相应补丁

访问补丁下载页面:”https://customerconnect.vmware.com/cn/patch/”,筛选出对应版本的补丁。保哥当前的版本是7.0.1.00200版本,更新到最新的话,这里筛选的是”vcenter 7.0u2d”版本。

如何升级VMware vCenter Server(VCSA)

如何升级VMware vCenter Server(VCSA)

二、更新补丁

1,创建快照

登录vcenter服务器,找到vcenter虚拟机,右键创建快照。用于升级失败后回退到当前版本。

如何升级VMware vCenter Server(VCSA)

2,挂载更新iso

将下载的更新包,挂载到vcenter服务器上。

3,搜索补丁。

登录vcenter:5480,选择”更新”,更新会搜索本地和网络上的更新。

如何升级VMware vCenter Server(VCSA)

4,选择更新补丁

搜索到新版本的更新补丁,选择最新的进行下一步更新。

如何升级VMware vCenter Server(VCSA)

5,开始跟新

按照”下一步”进行操作。

如何升级VMware vCenter Server(VCSA)

6,客户体验计划

选择”加入VMware客户体验提升计划”。

如何升级VMware vCenter Server(VCSA)

7,备份

选择”我已经备份VMware server及其关联数据库”

如何升级VMware vCenter Server(VCSA)

8,安装

等到安装更新后重启,预估时间不准确,请不要离开。

如何升级VMware vCenter Server(VCSA)

三,验证

1,登录vcenter。

如何升级VMware vCenter Server(VCSA)

2,查看vcenter版本

检查发现当前版本已经为7.0.2.00500,说明我们更新成功了。

如何升级VMware vCenter Server(VCSA)

至此,vcenter server (vcsa)升级完毕。

原创文章,作者:保哥运维实战侠笔记,如若转载,请注明出处:https://www.shizhanxia.com/biji/168.html

发表评论

登录后才能评论