Broadcom Support サイトからのソフトウェアアップデートのダウンロード制限
※ 本投稿はサポート契約・エンタイトルメントを持たないホームラボユーザー向けに書いています。
2025年2月末の Broadcom Support からのソフトウェアダウンロードの仕組みに変更が入り、Broadcom Support サイトを経由でのソフトウェアのパッチファイルのダウンロードが一部制限が入りました。
具体的には
- 有効な製品エンタイトルメント、SnS が無いアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
- Gmail などフリーメール(非企業メールアドレス)を利用したアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
※ もともとフリーメールでアカウントを作成している場合には Site ID やエンタイトルメントの設定ができませんが、ESXi のパッチファイルなどは Broadcom Support からダウンロードできた
のような変更が入っています。
サイト上の通知文面を見る限り、ソフトウェア使用許諾に違反した利用が増加しているためシステム改修を進めている様に読み取れます。昨年以降、サードパーティ保守サポートを売りにしたサービスが出てきており、バイナリが非正規ルートで流れている話もコミュニティで見かけるのでその対策でしょうか...
ただ、タイミング悪く、脆弱性 VMSA-2025-0004(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)がアナウンスされ、脆弱性対応しようにも従来の Broadcom Support からの Offline Depot ファイルのダウンロードが出来なくなってしまいました。
この記事では昨年まで提供されていた無償版の vSphere Hypervisor (ESXi) を利用している方々のパッチ適用で不自由も生じているようなので、2025年3月時点の適切なパッチの適用方法をまとめます。アップデートがあり次第、適宜修正は掛けていきます。
本記事の見出し
- Broadcom Support サイトからのソフトウェアアップデートのダウンロード制限
- 正規ルート(公式オンラインデポ)からのパッチファイルの入手方法
- ESXCLI コマンドを利用したオンラインデポからのパッチ適用
- PowerCLI を利用して hostupdate.vmware.com から Offline Depot ファイルの作成
- vCenter Server Appliance へのオンラインデポからのパッチ適用
【非正規ルートのバイナリ使用の注意】
昨今、vSphere
の脆弱性を狙った攻撃が多数報告されていますが、パッチを適用する際には必ず正規ルート(Broadcom Support 経由)のバイナリ、または OEM
メーカー経由のもののみを適用してください。
第三者が展開するバイナリは改竄されている可能性が否めないため、使用するのは控えてください。
なお、VMware Workstation Pro や Fusion Pro、vCenter Converter など無償ツールは Free Software としてダウンロードは可能です。
.png)
