Patching vCenter Server Appliance (VCSA)

No dia 25 de Maio, a VMware anunciou common vulnerabilties and exposures (CVE) https://www.vmware.com/security/advisories/VMSA-2021-0010.html com nível de severidade critica que afecta o vCenter 6.5, 6.7, 7.0. E uma das formas de mitigação é aplicar o patch recomendado pela VMware.

Encontre mais detalhes e dicas em: https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html

Aqui irei demonstrar como aplicar patch ao vCenter Server Appliance (VCSA).

Baixar o patch

O patch pode ser baixado no site da VMware: https://my.vmware.com/group/vmware/patch

indicar o produto (vCenter) e a versão desejada indicar a data de lançamento e clicar no SEARCH

Selecionar o ficheiro e clicar DOWNLOAD

Aplicar o Patch

Versão actual do vCSA

Recomendação

Antes de começar o processo, é sempre bom garantir que existe backup do VCSA ou efetuar um snapshot do VCSA. Uma dica de backup foi abordada no post “VCSA Backup Nativo” podem dar uma vista de olhos e habilitar ssh no VCSA.

montar a ISO baixada “VMware-vCenter-Server-Appliance-6.7.0.48000-18010531-patch-FP.iso” no CD/DVD drive do VCSA

Em seguida entrar na linha de comando do appliance e executar:

#para fazer stage da ISO, montar

software-packages stage –iso

Clicar ENTER para aceitar agreement e Y

#Verificar conteúdo

software-packages list –staged

#Para instalar os pacotes staged/copiados

software-packages install –staged

Pacotes atualizados com sucesso. É necessário reboot para finalizar……..

Depois do reboot podemos ver a partir do VAMI que a versão e build number mudaram

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s