3月に書いた記事、「2025年3月以降の vSphere ESXi ・ vCenter のパッチダウンロードとアップデート方法」で解説しましたが、
2025年2月末の
Broadcom Support Portal サイトのシステム変更でソフトウェアダウンロードの仕組みに変更が入り、Broadcom Support Portal
サイトを経由でのソフトウェアのパッチファイルのダウンロードが一部制限が入りました。
その結果、以前は可能だった「製品エンタイトルメントのないアカウント」、「製品 SnS、サブスクリプションの期限が切れたアカウント」でのパッチダウンロードが不可となってしまいました。
これらの制限については、6月辺りから再び緩和され、VMSA で報告される Severity : Critical な脆弱性に関する修正パッチは、エンタイトルメントのないアカウントでもダウンロードできるようになりました。
今回の修正により、もともと昨年に CEO の Hock Tan が Blog : A changing market landscape requires constant evolution: our mission for VMware customers で表明していた
"To ensure that customers whose maintenance and support contracts have expired and choose to not continue on one of our subscription offerings are able to use perpetual licenses in a safe and secure fashion, we are announcing free access to zero-day security patches for supported versions of vSphere, and we’ll add other VMware products over time."
、および
KB : Zero Day (i.e., Critical) Security Patches for vSphere (7.x and 8.x) Perpetual License Customers with Expired Support Contracts にて説明されている Severity : Critical - CVSS Score 9 以上の脆弱性に関するパッチの提供が再開されたことになります。
修正パッチのダウンロードリンクにアクセスする方法は主に以下2つ
- VMSA のページ内、「References:」の各リンクから修正パッチの公開 URL にアクセスする方法
- Broadcom Support Portal > My Download > Free Downloads > VMware vSphere > Solutions にアクセス、対象バージョンの公開 URL にアクセスする方法
それぞれ簡易に紹介します。
※ どちらのパターンも事前に有効な Broadcom Support Portal のアカウントを作成し、必要情報を入力して Profile を完成させておきます。
- Broadcom
サポートポータルとコミュニティにアカウントを登録する
https://knowledge.broadcom.com/external/article/226420
※ Site ID や有効なエンタイトルメントの紐づけなしでも可能