ESXi 7.0 Update 3eがリリースされました。(2022年6月14日)https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3e-release-notes.html
今回のアップデートにクリティカルな修正は無く、安定版に近いリリースだと思われます。
一つ前のアップデート情報はこちら(7.0U3d)。
深刻度”Critical”の修正
- 特になし
今回のアップデートには、クリティカルな修正はありませんでした。
CVE-2022-21123 (Intel製CPUの脆弱性)
CVE-2022-21125 (同上)
CVE-2022-21166 (同上) に対応したものです。
※脆弱性評価スコアのCVSSは5.6
ハイパーバイザや仮想マシンにアクセス権限がある場合、サイドチャネル攻撃を受ける可能性があるという脆弱性になっています。本パッチはそれの修正がメインです。
不具合修正・機能追加ピックアップ
今回のパッチに機能追加はありませんが、Update 3d以前のアップデート・機能追加が含まれます。
・CPU microcode updates
前述のCPU脆弱性対応のためのマイクロコードアップデートです。
インテル製CPUが対象のため、Xeonをお使いの方はアップデート推奨です。
一部EPYCも含まれるようです。対象CPUはパッチノートに記載があります。
※2018年以前のCPUがリストされていませんが、恐らくサポート切れという解釈でいいと思います。Support Matrixに載っていて、パッチノートに記載がないのであれば対象外です。
その他、セキュリティに関する更新もあるため、対象CPUをお使いの方は、こちらのパッチへのアップデートを検討したほうが良いでしょう。
カスタムイメージリリース状況
今回から記事執筆時点でのカスタムイメージリリース状況について記載したいと思います。
- HPE Custom ESXi Image
HPEは7.0U3dまでで止まっています。(2022-04-14)
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=OEM-ESXI70U3-HPE&productId=974
VMware-ESXi-7.0.3-19482537-HPE-703.0.0.10.9.0.11-Apr2022.iso- DellEMC Custom ESXi Image
DELLは7.0U3eが更新されていました。(2022-07-07)
https://customerconnect.vmware.com/downloads/details?downloadGroup=OEM-ESXI70U3-DELLEMC&productId=974
VMware-VMvisor-Installer-7.0.0.update03-19898904.x86_64-DellEMC_Customized-A05.iso- HITACHI Vantara Custom Image
日立は7.0U3dまでで止まっています。(2022-06-07)
https://customerconnect.vmware.com/downloads/details?downloadGroup=OEM-ESXI70U3-HITACHIVANTARA&productId=974
UCP_Installer_vSphere7.0U3c_19193900-20220414-VLCM.iso- LENOVO Custom Image
レノボも7.0U3dまでで止まっています。(2022-05-31)
https://customerconnect.vmware.com/downloads/details?downloadGroup=OEM-ESXI70U3-LENOVO&productId=974
VMware-ESXi-7.0.3-19482537-LNV-20220411.iso
コメントを残す