Alternativas Proxmox em 2024: comparando 10 prós e contras de hipervisores
19 de junho de 2024
Trabalhe com SQL por meio de plug-ins: uma introdução ao uso do Steampipe
19 de junho de 2024
- Eu segui as etapas para corrigir o vCenter Server para poder mostrar a vocês o esforço e as etapas envolvidas para corrigir as vulnerabilidades do seu dispositivo VCSA.
- Caso você ainda não tenha ouvido falar, há um novo aviso de patch crítico do VMware vCenter Server que você deve conhecer e que exigirá a correção do seu vCenter Server.
- Vejamos primeiro o patch crítico do VMware vCenter Server VMSA-2024-0012 e quais CVEs ele contém e, em seguida, as etapas para aplicar o patch necessário.
Caso você ainda não tenha ouvido falar, há um novo aviso de patch crítico do VMware vCenter Server que você deve conhecer e que exigirá a correção do seu vCenter Server. Eu segui as etapas para corrigir o vCenter Server para poder mostrar a vocês o esforço e as etapas envolvidas para corrigir as vulnerabilidades do seu dispositivo VCSA. Vejamos primeiro o patch crítico do VMware vCenter Server VMSA-2024-0012 e quais CVEs ele contém e, em seguida, as etapas para aplicar o patch necessário.
CVE-2024-37079, CVE-2024-37080, CVE-2024-37081
Vejamos os CVEs contidos neste comunicado de segurança da VMware. Esses incluem:
- CVE-2024-37079 e CVE-2024-37080 – Múltiplas vulnerabilidades de heap overflow com o protocolo DCERPC. A gravidade desta vulnerabilidade tem a pontuação base máxima do CVSSv3 de 9,8. Um invasor com acesso de rede apenas ao vCenter Server pode acionar essa vulnerabilidade com um pacote de rede especial que pode levar à execução remota de código.
- CVE-2024-37081 – Esta vulnerabilidade é a vulnerabilidade de escalonamento de privilégios locais devido à configuração incorreta do sudo. A pontuação base máxima do CVSSv3 para esta vulnerabilidade é 7,8.
Aqui estão as versões afetadas do vCenter Server e VMware Cloud Foundation encontradas na documentação oficial para as vulnerabilidades aqui: Notificação de conteúdo de suporte – Portal de suporte – Portal de suporte Broadcom.
| Produto VMware | Versão | Continuando | CVE | CVSSv3 | Gravidade | Versão Fixa | Soluções alternativas | Documentação Adicional |
| Servidor vCenter | 8,0 | Qualquer | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | 9,8, 9,8, 7,8 | Crítico | 8,0 U2d | Nenhum | Perguntas frequentes |
| Servidor vCenter | 8,0 | Qualquer | CVE-2024-37079, CVE-2024-37080 | 9,8, 9,8 | Crítico | 8,0 U1e | Nenhum | Perguntas frequentes |
| Servidor vCenter | 7,0 | Qualquer | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | 9,8, 9,8, 7,8 | Crítico | 7,0 U3r | Nenhum | Perguntas frequentes |
Conjuntos de produtos impactados que implantam componentes da matriz de resposta 3a e 3b:
| Produto VMware | Versão | Continuando | CVE | CVSSv3 | Gravidade | Versão Fixa | Soluções alternativas | Documentação Adicional |
| Cloud Foundation (vCenter Server) | 5.x | Qualquer | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | 9,8, 9,8, 7,8 | Crítico | KB88287 | Nenhum | Perguntas frequentes |
| Cloud Foundation (vCenter Server) | 4.x | Qualquer | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | 9,8, 9,8, 7,8 | Crítico | KB88287 | Nenhum | Perguntas frequentes |
Antes de atualizar o vCenter Server
Antes de atualizar o vCenter Server, há algumas coisas que você deve ter em mente e outras que você desejará pausar ou desativar, como:
- Soluções de backup apontadas para o seu vCenter Server. Deixe-os terminar os backups atuais e depois pause-os.
- As soluções de monitoramento podem ser pausadas ou você perceberá que haverá algum ruído extra quando os serviços forem reiniciados no vCenter Server.
- Tire um snapshot da máquina virtual do dispositivo vCenter Server.
Etapas do patch VMSA-2024-0012
Vejamos as seguintes etapas do patch VMSA-2024-0012 para corrigir o vCenter Server contra esta vulnerabilidade.
Primeiro, faça login no host que “possui” o dispositivo virtual vCenter e tire um snapshot da máquina virtual VCSA.
Agora, faça login no Interface VAMI que se encontra no porto 5480. Depois de fazer login, navegue no dispositivo vCenter para Atualizar e depois clique no Verificar atualizações botão. Escolha CD-ROM + URL. Ele recuperará os patches disponíveis para seu dispositivo vCenter Server. Depois de escolher a atualização mais recente para este VMSA, datada de 12 de junho de 2024 para vCenter Server 8.x. Clique no Preparar e instalar botão.
Isso iniciará o contrato de licença do usuário final. Coloque um cheque no Eu aceito os termos do contrato de licença caixa de seleção e clique Próximo.
O processo de atualização executará pré-verificações no dispositivo vCenter Server.
Anote os resultados da verificação de pré-atualização do vCenter Server. Aqui tenho alguns avisos, mas nada que impeça a instalação do patch. Imprensa Ignorar e continuar seguir em frente.
Você pode escolher se deseja ou não aderir ao programa de melhoria da experiência do cliente. Faça sua seleção e clique Próximo.
Você será solicitado a fazer backup do vCenter Server. Ele procurará backups em nível de arquivo em execução. No entanto, como tiramos uma foto, cliquei Terminar.
O processo de atualização começa.
Após alguns minutos, a instalação do patch do vCenter Server foi concluída com êxito.
No Resumo tela após fazer login novamente na interface VAMI, podemos ver a versão atual do dispositivo vCenter Server para verificar se a instalação aumentou a versão.
Próximos passos
Existem algumas próximas etapas após a atualização do vCenter Server. Minha recomendação aqui é deixar o instantâneo ativado por um tempo para verificar se as coisas em seu ambiente ainda estão funcionando conforme o esperado. Além disso, faça o seguinte:
- Reative seus backups
- Reativar soluções de monitoramento
- Depois de mais ou menos um dia e tudo parecer bem, exclua o snapshot no seu dispositivo vCenter Server
Empacotando
O novo patch crítico do VMware vCenter Server VMSA-2024-0012 é aquele que você deseja instalar o mais rápido possível devido à gravidade da vulnerabilidade. Conforme descrito, o processo para corrigir o vCenter não é muito difícil usando o bom senso e tendo um instantâneo em seu dispositivo vCenter Server. Lembre-se das outras soluções associadas ao vCenter Server para garantir que elas sejam pausadas corretamente ou que você entenda as consequências quando os serviços do vCenter Server forem reiniciados.
