概述

2021年5月26日，国家信息安全漏洞共享平台（CNVD）收录了VMware vCenter Server远程代码执行漏洞（CNVD-2021-37150，对应CVE-2021-21985）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。本期文章就VMware vCenter6.7的安全补丁升级，向各位小伙伴总结分享。

参考链接：https://www.cnvd.org.cn/webinfo/show/6461

升级前准备

VMware vCenter虚拟机备份；

第1种方案可采用快照技术（推荐）、第2种方案采用备份整个虚拟机的方案；

查看并记录现有VMware vCenter虚拟机软件版本；

web登录VMware vCenter虚拟机的5480端口即可查询；

例如：https://192.168.1.99:5480

注册vmware账户并下载VMware vCenter6.7补丁文件；

截至今日，vc的最新补丁是：VC-6.7.0U3q(内部版本号:19300125)

https://customerconnect.vmware.com/zh/patch#search

升级操作

登录esxi系统并把补丁文件上传到系统中；

编辑设置VMware vCenter虚拟机并挂载上传的iso补丁文件，如下图所示；

web登录VMware vCenter虚拟机的5480端口，点击“更新”，查看已挂载更新文件，点击“转储并安装”，如下图所示；

参照以下截图完成虚拟机安装更新补丁的操作；

iso补丁文件安装成功后，重新引导VMware vCenter虚拟机，如下图所示；

待VMware vCenter虚拟机重启后，再次登录虚拟机的5480端口即可查看更新之后的版本，如下图所示；

总结

关于软硬件的漏洞信息，可定期查看“国家信息安全漏洞共享平台”发布的信息；特别是高危漏洞信息，要特别关注并做好更新系统安全补丁计划；

VMware vCenter6.7通过挂载iso安全补丁文件更新系统安全补丁；

以上分享，希望各位小伙伴有所收获，不足之处，多多留言指正。