Adottare una piattaforma di virtualizzazione reca una serie di benefici importanti, ad una infrastruttura informativa, quali ottimizzazione delle risorse, ridondanza, semplicità di migrazione e backup delle VM, ed altri benefit.
Dall’altro lato, si introduce un ulteriore livello di complessità e di vulnerabilità; è assolutamente necessario che le piattaforme di virtualizzazione siano costantemente valutate (vedasi vulnerability assessments) ed aggiornate, non appena il vendor rilascia gli aggiornamenti.
Specialmente per evitare data-breach che sfruttano le eventuali vulnerabilità non rimosse, come accaduto più volte in passato e come capitato di recente, a danno di piattaforme esx.
In alcuni casi il virtualizzatore è “segregato in LAN” e non raggiunge direttamente Internet (per motivi di sicurezza logica); anche in tali casi, è sempre necessario aggiornare; lo si può fare semplicemente scaricando il pacchetto dal portale VMware, caricarlo sul server esx – esxi ed avviando la procedura di UPDATE tramite un comando da CLI (command line interface).
Per comodità, indichiamo il comando da eseguire sui server esxi versione 8, per aggiornare alla ultima versione disponibile oggi (8.0U1a-21813344) :
esxcli software profile update -p ESXi-8.0U1a-21813344-standard -d /vmfs/volumes/nome_volume/VMware-ESXi-8.0U1a-21813344-depot.zip
Modificare /nome_volume/ con il nome reale del volume nel quale avete caricato il pacchetto; qualora si disponga di un server non proprio recentissimo, occorre aggiungere il flag “–no-hardware-warning” per evitare che la procedura di aggiornamento si interrompa, indicando che il processore non sarà più supportato nelle future releases.