Comment installer et exécuter les mises à jour de sécurité sur VMware ESXi 7.0

L’installation de mises à jour de sécurité est une étape cruciale pour garantir la sécurité et la stabilité de votre environnement VMware ESXi. Cependant, la planification et l’exécution de ces mises à jour peuvent parfois sembler intimidantes. Heureusement, VMware ESXi 7.0 rend ce processus plus facile grâce à ses fonctionnalités intégrées pour la gestion des mises à jour.

Dans ce guide, nous allons vous montrer comment planifier et exécuter les mises à jour de sécurité sur VMware ESXi 7.0 en utilisant l’interface utilisateur graphique et la ligne de commande.

Cet article est très important puisque récemment un ransomware nommé NEVADA sévit sur les hyperviseurs VMWARE qui ne sont pas patchés !

Le CERT indique les serveurs impactés par la vulnérabilité :

• ESXi versions 7.x antérieures à ESXi70U1c-17325551
• ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
• ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

Préparation de l’installation des mises à jour de sécurité

Avant de procéder à l’installation des mises à jour de sécurité, il est important de prendre certaines mesures de préparation pour minimiser les risques pour votre environnement.

1. Sauvegardez vos données: Assurez-vous de sauvegarder toutes vos données cruciales avant de commencer le processus de mise à jour. Cela vous permettra de restaurer votre environnement en cas de problème lors de la mise à jour.
2. Vérifiez les conditions préalables: Vérifiez que votre environnement remplit les conditions préalables pour l’installation des mises à jour. Cela inclut la vérification de l’espace disque disponible, des autorisations d’administration, etc.
3. Planifiez le moment de la mise à jour: Planifiez le moment de la mise à jour en fonction de l’impact sur votre environnement. Évitez les heures de pointe ou les moments où vos utilisateurs sont les plus actifs.

La liste des patchs est disponible à cette adresse : https://customerconnect.vmware.com/patch

Installation des mises à jour de sécurité à partir de l’interface utilisateur graphique

L’interface utilisateur graphique (GUI) de VMware ESXi 7.0 rend l’installation des mises à jour de sécurité très simple. Suivez les étapes ci-dessous pour installer les mises à jour de sécurité à partir de l’interface utilisateur graphique.

• Ouvrez la console de gestion VMware vSphere.
• Connectez-vous à votre serveur ESXi en utilisant vos informations d’identification.
• Cliquez sur l’onglet Mises à jour dans le panneau de gauche.
• Cliquez sur le bouton Rechercher les mises à jour.
• Sélectionnez les mises à jour de sécurité que vous souhaitez installer et cliquez sur le bouton Installer.

Installation des mises à jour de sécurité à partir de la ligne de commande

Si vous préférez utiliser la ligne de commande, vous pouvez également installer les mises à jour de sécurité sur VMware ESXi 7.0 en utilisant le client vSphere CLI. Pour ce faire, suivez les étapes ci-dessous.

Ouvrez un terminal sur votre ordinateur et connectez-vous à votre serveur ESXi en utilisant SSH.
Exécutez la commande suivante pour mettre à jour la liste des mises à jour disponibles:

esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

Recherchez le nom du profil de mise à jour de sécurité à installer et exécutez la commande suivante pour l’installer:

esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p <nom-du-profil>

Attendez la fin de l’installation et redémarrez le serveur si nécessaire.

Vérification de l’installation des mises à jour de sécurité

Une fois que vous avez terminé l’installation des mises à jour de sécurité, il est important de vérifier que tout a été installé correctement. Pour ce faire, vous pouvez utiliser l’interface utilisateur graphique ou la ligne de commande.

Vérification à partir de l’interface utilisateur graphique

• Ouvrez la console de gestion VMware vSphere.
• Connectez-vous à votre serveur ESXi en utilisant vos informations d’identification.
• Cliquez sur l’onglet Mises à jour dans le panneau de gauche.
• Vérifiez que les mises à jour de sécurité que vous avez installées apparaissent dans la liste des mises à jour installées.

Vérification à partir de la ligne de commande

Ouvrez un terminal sur votre ordinateur et connectez-vous à votre serveur ESXi en utilisant SSH.
Exécutez la commande suivante pour vérifier l’installation des mises à jour de sécurité:

esxcli software profile get

Vérifiez que le profil de mise à jour de sécurité que vous avez installé apparaît dans la liste des profils installés.

En suivant ces étapes, vous pouvez facilement planifier et exécuter les mises à jour de sécurité sur VMware ESXi 7.0. Assurez-vous de suivre les bonnes pratiques de mise à jour et de sauvegarder régulièrement votre serveur pour minimiser les risques en cas de problème. Il est également recommandé de vérifier régulièrement la disponibilité de nouvelles mises à jour pour maintenir votre environnement en sécurité.

L’importance des mises à jour de VMWARE

La mise à jour régulière des mises à jour de sécurité sur VMware ESXi 7.0 est cruciale pour protéger votre environnement virtuel contre les vulnérabilités et les attaques potentielles. Il existe plusieurs façons de planifier et d’exécuter ces mises à jour, que ce soit à partir de l’interface utilisateur graphique ou de la ligne de commande. Quelle que soit la méthode choisie, il est important de suivre les bonnes pratiques de mise à jour et de vérifier régulièrement la disponibilité de nouvelles mises à jour pour garantir la sécurité de votre environnement.