Naar aanleiding van enkele CVE’s, CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, en CVE-2024-22255, is er voor vSphere 7 U3 een update uitgebracht (bron: vmware). Deze update kun je via ESXCLI installeren. Voor vSphere 8 was er ook een update, hierover schreef ik al in dit artikel.
Voer een zoekactie naar releases uit op het online depot:
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep -i ESXi-7.0
Dat levert je de lijst met releases op, inclusief ESXi-7.0U3p-23307199-standard van 5 maart.
Om de genoemde release te installeren voer je op de shell het volgende commando uit:
esxcli software profile update -p ESXi-7.0U3p-23307199-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
Mogelijk dien je wel eerst de lokale httpclient toe te staan..
esxcli network firewall ruleset set -e true -r httpClient
Als de installatie voltooid is voer je een herstart van je host uit en deze is bijgewerkt.
Vergeet niet je VM’s te voorzien van de bijgewerkte vmware tools.