1、确保在https://vcsa:5480/打开ssh服务

2、ssh登陆

在command界面输入“” shell “”.进入shell模式

3、升级修改漏洞文件

vMON Service

（1）备份 java-wrapper-vmon 文件

cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wrapper-vmon.bak

（2）vi命令修改java-wrapper-vmon文件

vi /usr/lib/vmware-vmon/java-wrapper-vmon

下拉到最后一行，进入insert(按i o 字母)

将exec $java_start_bin $jvm_dynargs "$@"

替换为

log4j_arg="-Dlog4j2.formatMsgNoLookups=true"

exec $java_start_bin $jvm_dynargs $log4j_arg "$@"

编辑完成后esc建 输入“：” 键入wq保存文件

（3）重启vCenter服务

停止vc服务

service-control --stop –all

启动vc服务

service-control --start --all

*如果vCenter服务没有起来请修改文件权限如下

chown root:cis /usr/lib/vmware-vmon/java-wrapper-vmon

chmod 754 /usr/lib/vmware-vmon/java-wrapper-vmon

4、分析服务

注意：- 以下解决方法（分析服务）仅适用于 vCenter Server Appliance 6.7 Update 3o 和更旧版本。JAR 在更高版本上已经更新到 2.11。

（1）备份 log4j-core-2.8.2.jar 文件

cp -rfp /usr/lib/vmware/common-jars/log4j-core-2.8.2.jar /usr/lib/vmware/common-jars/log4j-core-2.8.2.jar.bak

（2）运行 zip 命令以禁用该类

zip -q -d /usr/lib/vmware/common-jars/log4j-core-2.8.2.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

（3）重新启动分析服务

service-control --restart vmware-analytics

5、CM服务

（1）备份 log4j-core.jar 文件

cp -rfp /usr/lib/vmware-cm/lib/log4j-core.jar

/usr/lib/vmware-cm/lib/log4j-core.jar.bak

（2）运行 zip 命令以禁用该类

zip -q -d /usr/lib/vmware-cm/lib/log4j-core.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

（3）重启CM服务

service-control --restart vmware-cm

6、安全令牌服务

（1）备份和编辑 vmware-stsd文件

cp /etc/rc.d/init.d/vmware-stsd /root/vmware-stsd.bak

vi /etc/rc.d/init.d/vmware-stsd

（2）找到标有 start_service() 的部分。在第 266 行附近插入一个新行，就在“ $DAEMON_CLASS start ”之前，带有“ -Dlog4j2.formatMsgNoLookups=true \ ”，如示例所示：

（3）重启vmware-stsd服务

service-control --stop vmware-stsd
service-control --start vmware-stsd

身份管理服务

(1)备份和编辑 vmware-sts-idmd文件

cp /etc/rc.d/init.d/vmware-sts-idmd /root/vmware-sts-idmd.bak

vi /etc/rc.d/init.d/vmware-sts-idmd

(2)在“$DEBUG_OPTS \”之前的第 177 行附近插入一个新行，并带有“ -Dlog4j2.formatMsgNoLookups=true \

”，如示例所

(3)重启vmware-sts-idmd服务

Service-control --stop vmware-sts-idmd
Service-control --start vmware-sts-idmd

8、验证更改

完成所有部分后，请使用以下步骤确认它们是否已成功实施。

（1）验证是否使用新的-Dlog4j2.formatMsgNoLookups=true参数启动了 stsd、idmd 和 vMon 控制的服务：

ps auxww | grep formatMsgNoLookups
检查进程是否包含
-Dlog4j2.formatMsgNoLookups=true

（2）验证分析服务更改：

grep -i jndilookup /usr/lib/vmware/common-jars/log4j-core-2.8.2.jar | wc -l

这应该返回 0 行

（3）验证 CM 服务更改：

grep -i jndilookup /usr/lib/vmware-cm/lib/log4j-core.jar | wc -l
这应该返回 0 行