Le CERT-FR alerte sur une vulnérabilité impactant les serveurs ESXi de VMware dans les versions :
- ESXi versions 7.x antérieures à ESXi70U1c-17325551
- ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
- ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
Veuillez toutefois noter que les versions inférieures à 7.x ne sont plus supportées depuis plusieurs mois par VMware.
Comment connaitre la version de mes ESXi?
Cliquer sur un ESXi dans l’interface administration, exemple ici avec vSphere.
La version principale ainsi que le build apparaissent.
Comment mettre à jour mes serveurs?
Il convient de procéder à ces mises à jours avec précaution en particulier avec le reste de l’infrastructure : baie de stockage, réseau, couche vSphere, NSX etc
Attacher les lignes de base suivantes :
- Correctifs de sécurité pour les hôtes
- Correctifs d’hôtes critiques
Passer l’ESXi en mode « Maintenance«
Cliquer ensuite sur « Transfert intermédiaire«
Cliquer ensuite sur « Corriger«
L’installation se termine par un redémarrage de l’ESXi