2025年3月以降の vSphere ESXi ・ vCenter のパッチダウンロードとアップデート方法

Broadcom Support サイトからのソフトウェアアップデートのダウンロード制限

※ 本投稿はサポート契約・エンタイトルメントを持たないホームラボユーザー向けに書いています。

※ 2025/6/16 Update
2025年2月末の Broadcom Support の仕様変更により、有効な製品エンタイトルメント、SnS が無いアカウントでのパッチダウンロードが負荷となりましたが、VMSA に報告された深刻な脆弱性に関してのパッチファイルは、VMSA に掲載されたリンク経由で、エンタイトルメントのないアカウントでもダウンロード可能に戻りました。

また、該当するアカウントで Broadcom Support の My Download にアクセスし、Free Downloads > VMware vSphere > Solutions にアクセスすることで、VMSA 経由で公開された分のパッチファイルのダウンロードにもアクセス可能になりました。

• エンタイトルメントのないアカウントでの VMware ESXi ・ vCenter のパッチダウンロード方法 (復刻版)
  https://kwmtlog.blogspot.com/2025/07/esxi-vcenter-patch-download.html

※ 2025/3/24 Update
本投稿で利用している公開オンラインリポジトリは 2025/4/23 以降は利用不可となります。今後はトークンを利用した各アカウントごとの URL を vCenter などに設定して運用する形となります。

参考 :

• Important Update: Changes to How You Download VMware Software Binaries
  https://blogs.vmware.com/cloud-foundation/2025/03/24/download-changes-vmware-software-binaries/
• VCF authenticated downloads configuration update instructions
  https://knowledge.broadcom.com/external/article/390098
• Authenticated Download Configuration Update Script
  https://knowledge.broadcom.com/external/article/389276

SBCS の平田さんがわかりやすい記事を日本語で書いてくださいました。

• VMware ソフトウェア バイナリのダウンロード方法の変更
• https://licensecounter.jp/engineer-voice/blog/articles/20250326_vmware_sw_binary_dl.html

----

2025年2月末の Broadcom Support からのソフトウェアダウンロードの仕組みに変更が入り、Broadcom Support サイトを経由でのソフトウェアのパッチファイルのダウンロードが一部制限が入りました。

具体的には

• 有効な製品エンタイトルメント、SnS が無いアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
• Gmail などフリーメール（非企業メールアドレス）を利用したアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
  ※ もともとフリーメールでアカウントを作成している場合には Site ID やエンタイトルメントの設定ができませんが、ESXi のパッチファイルなどは Broadcom Support からダウンロードできた
• 2025/6/16 Update
  有効な製品エンタイトルメント、SnS が無いアカウントでのパッチダウンロードができなくなっていましたが、VMSA に報告された深刻な脆弱性に関してのパッチファイルは、VMSA に掲載されたリンク経由で、エンタイトルメントのないアカウントでもダウンロード可能に戻りました。

のような変更が入っています。

サイト上の通知文面を見る限り、ソフトウェア使用許諾に違反した利用が増加しているためシステム改修を進めている様に読み取れます。昨年以降、サードパーティ保守サポートを売りにしたサービスが出てきており、バイナリが非正規ルートで流れている話もコミュニティで見かけるのでその対策でしょうか...

ただ、タイミング悪く、脆弱性 VMSA-2025-0004（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226）がアナウンスされ、脆弱性対応しようにも従来の Broadcom Support からの Offline Depot ファイルのダウンロードが出来なくなってしまいました。※ 2025/6/16 Update : 再度ダウンロード可能に戻りました。

• VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)
  https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

この記事では昨年まで提供されていた無償版の vSphere Hypervisor (ESXi) を利用している方々のパッチ適用で不自由も生じているようなので、2025年3月時点の適切なパッチの適用方法をまとめます。アップデートがあり次第、適宜修正は掛けていきます。

※ 2025/4/14 Update

2025/4/10 に公開された ESXi 8.0U3e にて、従来の vSphere Hypervisor (無償版 ESXi) のライセンス組み込みの ISO イメージが全てのユーザー向けに再公開されました。

この ISO イメージを利用した既存 ESXi のバージョンアップも可能となったので、以下に確認した内容をまとめました。

• vSphere Hypervisor (無償版 ESXi) の提供再開と入手方法、通常版との比較
  https://kwmtlog.blogspot.com/2025/04/free-vsphere-hypervisor.html

本記事の見出し

• Broadcom Support サイトからのソフトウェアアップデートのダウンロード制限
• 正規ルート（公式オンラインデポ）からのパッチファイルの入手方法
• ESXCLI コマンドを利用したオンラインデポからのパッチ適用
• ESXi 8.0.x におけるメモリ領域不足エラーへの対処
• PowerCLI を利用して hostupdate.vmware.com から Offline Depot ファイルの作成
• Image Builder を利用した Offline Depot ファイルの作成
• vCenter Server Appliance へのオンラインデポからのパッチ適用

【非正規ルートのバイナリ使用の注意】
昨今、vSphere の脆弱性を狙った攻撃が多数報告されていますが、パッチを適用する際には必ず正規ルート（Broadcom Support 経由）のバイナリ、または OEM メーカー経由のもののみを適用してください。
第三者が展開するバイナリは改竄されている可能性が否めないため、使用するのは控えてください。

なお、VMware Workstation Pro や Fusion Pro、vCenter Converter など無償ツールは Free Software としてダウンロードは可能です。