VMware đã phát hành một bản cập nhật vSphere ESXi mới để giải quyết sự cố khiến một số máy ảo Windows Server 2022 không khởi động được sau khi cài đặt bản cập nhật KB5022842 của tháng này.
Microsoft đã chính thức xác nhận sự cố này vào thứ Năm vừa qua, cho biết sự cố này chỉ ảnh hưởng đến các máy ảo có bật Khởi động an toàn (Secure Boot) và chạy trên vSphere ESXi 6.7 U2/U3 hoặc vSphere ESXi 7.0.x.
Mặc dù Redmond cho biết rằng chỉ các máy ảo VMware ESXi bị ảnh hưởng, nhưng một số báo cáo của quản trị viên Windows đã đề cập đến một số nền tảng ảo hóa khác (bao gồm cả bare metal) bị ảnh hưởng bởi các sự cố khởi động tương tự sau khi triển khai các bản cập nhật của tháng này.
VMware giải thích rằng: "Gói cập nhật Windows cung cấp một định dạng chữ ký số mới trên EFI bootloader, khiến UEFI Secure Boot không xác định được và từ chối. Do đó, các máy ảo không tìm được hệ điều hành để khởi động và không thể khởi động được".
VMware đã phát hành Bản cập nhật ESXi 7.0 3к để giải quyết sự cố này và cho phép quản trị viên khôi phục các máy ảo bị ảnh hưởng.
VMware cho biết rằng nếu bạn đã gặp sự cố này thì sau khi cài đặt Bản cập nhật ESXi 7.0 3k, bạn chỉ cần khỏi động máy ảo Windows Server 2022 bị ảnh hưởng mà không cần thực hiện thêm bất kỳ bước nào.
Biện pháp thay thế khác
VMware cũng cung cấp một số giải pháp thay thế tạm thời cho quản trị viên có máy chủ bị ảnh hưởng nếu chưa thể triển khai ngay bản cập nhật mới, bao gồm:
1. Nâng cấp Máy chủ ESXi mà máy ảo đang chạy lên vSphere ESXi 8.0
2. Vô hiệu hóa "Khởi động an toàn" (Secure Boot) trên máy ảo.
3. Không cài đặt bản vá KB5022842 trên bất kỳ máy ảo Windows 2022 Server nào cho đến khi sự cố được giải quyết.
Tùy chọn Khởi động an toàn trên máy ảo có thể bị vô hiệu hóa bằng cách:
1. Tắt nguồn VM.
2. Nhấp chuột phải vào máy ảo và nhấp vào Chỉnh sửa cài đặt (Edit Settings).
3. Nhấp vào tab Tùy chọn máy ảo (VM Options).
4. Trong Tùy chọn khởi động, bỏ chọn "Đã bật khởi động an toàn" (Secure Boot enabled)
Lưu ý, nếu bạn đã cài đặt bản cập nhật KB5022842 Windows Server 2022 thì việc gỡ cài đặt bản cập nhật này sẽ không giải quyết được sự cố. Giải pháp duy nhất là nâng cấp lên ESXi 7.0 Update 3k hoặc tắt Secure Boot.
Microsoft cũng đang nỗ lực giải quyết một sự cố khác khiến máy chủ WSUS được nâng cấp lên Windows Server 2022 không thể gửi các bản cập nhật Windows 11 22H2 tháng 2 năm 2022 cho máy khách.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | MyloBot, một mạng botnet nguy hiểm và phức tạp, đã xâm phạm hàng nghìn hệ thống, hầu hết nằm ở Ấn Độ, Mỹ, Indonesia và Iran.
Tín nhiệm mạng | Samsung đã phát triển một hệ thống bảo mật mới có tên là Samsung Message Guard để giúp người dùng điện thoại thông minh Galaxy giữ an toàn trước các cuộc tấn công “không nhấp chuột” (zero-click) thông qua các tệp hình ảnh độc hại.
Tín nhiệm mạng | CISA đã bổ sung 4 lỗ hổng bảo mật bị khai thác trong các cuộc tấn công dưới dạng zero-day vào danh sách các lỗ hổng được biết là bị lạm dụng trong thực tế
Tín nhiệm mạng | Một phần mềm độc hại mới có tên 'ProxyShellMiner' đã được phát hiện đang khai thác các lỗ hổng Microsoft Exchange ProxyShell để triển khai các công cụ khai thác tiền điện tử
Tín nhiệm mạng | Google đã chính thức công bố triển khai tính năng bảo mật Privacy Sandbox trên Android ở phiên bản thử nghiệm (bản beta) cho các thiết bị di động đủ điều kiện đang chạy Android 13.
Tín nhiệm mạng | Microsoft đã phát hành các bản cập nhật bảo mật để giải quyết 75 lỗ hổng trong danh mục sản phẩm của mình, ba trong số đó đã bị khai thác trong thực tế.