近日，深信服千里目安全技术中心在运营工作中发现了一种新的勒索软件ESXiArgs，该勒索软件于今年2月开始大规模出现。截至2月8日凌晨，基于censys统计数据，全球已受影响服务器有2453 台，国内已受影响服务器数十台左右。多国网络安全组织机构已对此发出警告。

VMware官网漏洞解释及修复办法参考：

http://www.vmware.com/security/advisories/VMSA-2021-0002.html

受影响的版本：ESXi70U1c-17325551、ESXi670-202102401-SG、ESXi650-202102101-SG以前的版本，后的版本不受影响。

本次以Esxi 6.7为实施对象，6.5和7.0同下

ESXi7.0 版本:升级到 ESXi70U1c-17325551 版本及以上

ESXi6.7 版本:升级到 ESXi670-202102401-SG 版本及以上

ESXi6.5 版本:升级到 ESXi650-202102101-SG 版本及以上

1、登录Vcenter可查，查看主机摘要

2、SSH远程登录Esxi主机查看

[root@localhost:~] vmware -vl

ESXi7.0 版本:升级到 ESXi70U1c-17325551 大于17325551此内部版本号，任意一个

ESXi6.7 版本:升级到 ESXi670-202102401-SG 大于202102401此内部版本号，任意一个

ESXi6.5 版本:升级到 ESXi650-202102101-SG 大于202102101此内部版本号，任意一个

下载地址：需要任意一个账号即可

https://customerconnect.vmware.com/cn/patch

1、注意事项：含有VSAN集群的Esxi集群，进入维护模式时候可以选择确保可访问性（其他副本运行）；不带VSAN集群的Esxi集群需迁移上面的虚拟机或进入维护模式触发自动迁移（共享存储的   更改主机即可），Vcenter所在的最后做升级，升级过程中，主机需要重启；

2、此处以Esxi 6.7版本为例VMware ESXi 6.7.0 build-15160138，内部版本号为15160138

受影响的版本：ESXi70U1c-17325551、ESXi670-202102401-SG、ESXi650-202102101-SG以前的版本，

查询内部版本号对应的Esxi版本，此处要查，根据内部版本号，查询对应的Esxi版本，查询出来后和对应受影响需要打补丁的版本对比

查询网址：

https://kb.vmware.com/s/article/2143832?lang=zh_cn

查询版本对应关系：15160138内部版本号，对应的Esxi版本为ESXI670-201912001小于ESXi670-202102401-SG，属于受影响版本，需要下载补丁修复

https://customerconnect.vmware.com/cn/patch

3、使用Vmware注册账号登录补丁下载地址，后根据版本，选择对应的版本下载

两种方式：

1、通过单机登录Esxi主机，后通过浏览器的方式上传；（推荐，速度快，放到本地存储、本地硬盘上）

2、通过SSH、SFTP的方式上传（本次使用）

[root@localhost:~] cd /vmfs/volumes/datastore1/[root@localhost:/vmfs/volumes/62c412ba-5941da05-f2da-e8611f3a89d9] ls ESXi670-202210001.zip            ISO                              VMware vCenter Server Appliance  vmkdump

Esxi主机进入维护模式、进入维护模式前或者过程中，都会将运行的虚拟机更改运行位置

[root@localhost:/vmfs/volumes/62c412ba-5941da05-f2da-e8611f3a89d9]esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-202210001.zip

安装完成后输入Reboot重启，查看ESXI版本是否更新

ESXI主机退出维护模式，后依次升级其他Esxi版本