ترقية البرنامج الثابت سحابي الخاص لنقطة النهاية الآمنة من Cisco ل CVE-2024-20356

المقدمة

تتطلب معالجة CVE-2024-20356 تحديثا إلى البرنامج الثابت CIMC للجهاز السحابي الخاص لنقطة النهاية الآمنة من Cisco. تصف هذه المقالة عملية ترقية البرنامج الثابت لجهاز UCS الخاص عبر السحابة.

المتطلبات الأساسية

• جهاز Secure Endpoint Private Cloud UCS مع Private Cloud الإصدار 3.9.x أو إصدارا أعلى.
• الوصول إلى واجهة مستخدم الويب الخاصة بجهاز UCS السحابي CIMC (بما في ذلك الوصول إلى KVM المستند إلى الويب).

وقت التوقف عن العمل المطلوب

تستغرق عملية ترقية البرنامج الثابت 40 دقيقة تقريبا. أثناء هذا الوقت، لن تكون وظيفة نقطة النهاية الآمنة من Cisco متوفرة.

بعد اكتمال ترقية البرنامج الثابت، سيتم إعادة تمهيد جهاز UCS. قد يستغرق ذلك 10 دقائق أخرى. 

يبلغ إجمالي وقت التوقف عن العمل حوالي 50 دقيقة.

خطوات ترقية البرامج الثابتة

وضع الوكيل أو الاتصال

1. قم بتشغيل الأوامر التالية على سطر أوامر الجهاز (إما من خلال SSH أو CIMC KVM): yum install -y UCS-firmware
2. في متصفح الويب الخاص بك، قم بتسجيل الدخول إلى واجهة مستخدم ويب CIMC الخاصة بالجهاز وافتح وحدة تحكم KVM.
3. أعد تمهيد الجهاز باستخدام (إما من SSH أو وحدة تحكم لوحة المفاتيح والفيديو والماوس (KVM) من CIMC): إعادة تمهيد AMP-CTL
4. في وحدة تحكم لوحة المفاتيح والفيديو والماوس الخاصة بوحدة التحكم CIMC، انتظر حتى يتم إعادة تشغيل الجهاز. في قائمة أداة تحميل التمهيد، سيتم توفير عنصر قائمة جديد "تحديث البرنامج الثابت الخاص بجهاز UCS" (راجع لقطة الشاشة أدناه).
5. سوف تنتظر أداة تحميل التمهيد بضع ثوان قبل تمهيد الجهاز العادي. أستخدم السهم لأسفل لتحديد "تحديث البرنامج الثابت الخاص بجهاز UCS" واضغط مفتاح الإدخال.
6. سيتم تحميل الجهاز في محدث البرنامج الثابت وتحديث البرنامج الثابت وإعادة تشغيل الجهاز.
7. قد يقوم CIMC بتسجيل خروجك أثناء هذه العملية.

وضع Airgap

1. إنشاء تحديث جديد ISO باستخدام AMP-Sync.
2. قم بتحميل تحديث ISO كتحديث عادي للجهاز.
3. قم بتشغيل الأوامر التالية على سطر أوامر الجهاز (إما من خلال SSH أو CIMC KVM): yum install -y UCS-firmware
4. في متصفح الويب الخاص بك، قم بتسجيل الدخول إلى واجهة مستخدم ويب CIMC الخاصة بالجهاز وافتح وحدة تحكم KVM.
5. أعد تمهيد الجهاز باستخدام (إما من SSH أو وحدة تحكم لوحة المفاتيح والفيديو والماوس (KVM) من CIMC): إعادة تمهيد AMP-CTL
6. في وحدة تحكم لوحة المفاتيح والفيديو والماوس الخاصة بوحدة التحكم CIMC، انتظر حتى يتم إعادة تشغيل الجهاز. في قائمة أداة تحميل التمهيد، سيتم توفير عنصر قائمة جديد "تحديث البرنامج الثابت الخاص بجهاز UCS" (راجع لقطة الشاشة أعلاه).
7. سوف تنتظر أداة تحميل التمهيد بضع ثوان قبل تمهيد الجهاز العادي. أستخدم السهم لأسفل لتحديد "تحديث البرنامج الثابت الخاص بجهاز UCS" واضغط مفتاح الإدخال.
8. سيتم تحميل الجهاز في محدث البرنامج الثابت وتحديث البرنامج الثابت وإعادة تشغيل الجهاز.
9. قد يقوم CIMC بتسجيل خروجك أثناء هذه العملية.

خطوات التحقق

1. في واجهة مستخدم ويب CIMC، انتقل إلى القائمة: Admin -> Firmware Management (انظر مثال لقطة الشاشة أدناه).
2. يجب أن يكون إصدار BMC هو 4.3(2.240009).