![](https://www.aleadmin.it/wp-content/uploads/2018/06/bianco-1.png)
Recentemente VMware ha indentificato in alcune versioni di vCenter Server delle vulnerabilità critiche sulla sicurezza (VMSA-2021-0020). Le versioni vCenter interessate sono: 6.5, 6.7 e 7.0.
Per risolvere questa vulnerabilità, VMware consiglia di applicare la patch al sistema il prima possibile.
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
![](https://www.aleadmin.it/wp-content/uploads/2021/09/01-1024x284.jpg)
In questo articolo illustriamo tutti i passaggi per eseguire l’update della patch (VMSA-2021-0020) :
VCSA di partenza: vCenter Server 7.0 Update 2b Build 17958471
![](https://www.aleadmin.it/wp-content/uploads/2021/09/00.png)
verifica Build dal sito ufficiale VMware: https://kb.vmware.com/s/article/2143838/
Consigli prima di procedere:
- Eseguire un backup del vCenter (da VAMI tramite la sezione “Backup” –> ftp\sftp)
- Eseguire una Snapshot del virtual Appliance
NOTA: Se la patch deve essere installata su vCenter in Linked Mode, occorre creare la Snapshot a freddo. Cioè spegnere tutti i vCenter in linked mode, ed eseguire la snapshot.
Es: se ho due vCenter in linked mode occorre spegnerli entrambi e solo quando saranno entrambi in power-off si potrà procedere alla creazione delle Snapshot.
Procedura:
- Eseguire il download della patch dal seguente link: https://customerconnect.vmware.com/patch/
Nota: è necessario autenticarsi al portale per scaricare la patch.
- Inserire i dati per l’autenticazione:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/001.png)
- Dal menù a tendina della sezione “Select a Product” selezionare “VC“:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/002.png)
- Dal menù a tendina della sezione “Select Version” selezionare la versione del vCenter a cui occorre applicare la patch:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/003.png)
- Cliccare sul bottone “SEARCH”:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/004.png)
- Cliccare sul tasto “Download Now”:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/005-1024x608.png)
- Salvare il file *.ISO in locale. Successivamente questo file deve essere caricato su un datastore agganciato all’host Esxi che contiene l’Appliance del vCenter:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/006.png)
- Conclusa la fase del download, caricare il file ISO nel datastore.
Nota: in questo articolo non viene illustrato il caricamento del file ISO nel datastore:
…due righe sul caricamento del file ISO…cliccare con il tasto destro sul datastore e seleziona “Browse“, successivamente cliccare su “Upload” e caricare il file ISO (normalmente conviene creare una cartella ISO a cui al suo interno vengono caricati tutti i file ISO…per comodità):
- Aprire l’interfaccia web del vCenter “https://<FQDN>or<IP>/ui“.
- Selezionare l’Appliance virtuale dall’inventory del vCenter e con il tasto dx cliccare sulla scritta “Edit setting”, caricare l’immagine ISO dal datastore posizionata precedentemente (…in sintesi è lo stesso procedimento per caricare una ISO nel CD-Rom di una normale virtual machine):
Schermata riassuntiva:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/007-1-1024x629.png)
- Eseguire l’accesso alla VAMI del vCenter “https://<FQDN>or<IP>:5480“
![](https://www.aleadmin.it/wp-content/uploads/2021/09/009-2-1024x657.png)
- Cliccare sul menù “Update” di sinistra:
NOTA: quando si clicca sul tasto update, normalmente occorre attendere qualche minuto prima che compaia la schermata sotto.
![](https://www.aleadmin.it/wp-content/uploads/2021/09/010-1024x632.png)
- Cliccare sul tasto “Check Update” e selezionare “Check CD ROM”:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/011-1024x528.png)
…lettura della ISO in corso:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/012.png)
- Al termine del processo viene visualizzata la versione della Fix:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/013-1024x559.png)
- Cliccare sulla scritta “STAGE ONLY”:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/014-1.png)
Verifica compatibilità in corso…
![](https://www.aleadmin.it/wp-content/uploads/2021/09/015.png)
Cliccare sul tasto “INSTALL”:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/016.png)
![](https://www.aleadmin.it/wp-content/uploads/2021/09/017.png)
- Accettare i termini di licenza e premere il tasto “Next” per proseguire:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/018-1024x485.png)
…processo in corso:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/019.png)
- Inserire la password di “administrator@vsphere.local” (SSO):
![](https://www.aleadmin.it/wp-content/uploads/2021/09/020-1024x506.png)
![](https://www.aleadmin.it/wp-content/uploads/2021/09/021.png)
- Lasciare invariata la selezione, se si preferisce partecipare al programma CEIP.
- Oppure rimuove il flag su “Join the VMware’s Customer Experience Improvement Program (CEIP)” per non partecipare:
![](https://www.aleadmin.it/wp-content/uploads/2021/10/CEIP_3.png)
- Selezionare “I have backed up vCenter Server and its associated database” e premere il tasto “FINISH” per avviare il processo di update:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/022-1024x688.png)
- Update in progress:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/023.png)
- Durante la fase di update compare la schermata di login:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/024.png)
- Attendere che il processo sia concluso ed eseguire la login (normalmente occorre circa 15\20 minuti). Se viene eseguita la login e il processo di update non si è ancora concluso, può capitare che venga visualizzato il messaggio: Update installation is in progress, niente di preoccupante…occorre solo attendere alcuni minuti e riprovare:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/025.png)
- Dopo aver eseguito il primo accesso, compare la schermata di “Installation succeded”. Premere il tato”Close” per concludere:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/026.png)
Verificare la versione del vCenter:
![](https://www.aleadmin.it/wp-content/uploads/2021/09/027.png)
![](https://www.aleadmin.it/wp-content/uploads/2018/06/bianco-1.png)
Questa procedura è valida per l’installazione di tutte le patch inerenti al vCenter Server.
Ricordarsi…dopo qualche giorno rimuovere la Snapshot (“delete” o “delete all”) creata prima di eseguire l’update.
Alessandro Romeo