Broadcom наруши обещанието си да поддържа VMware с „вечни“ лицензи
Този месец Broadcom уведоми клиентите си, че към този момент няма да възобновява договорите за поддръжка на артикули на VMware, закупени с безсрочни лицензи, и че поддръжката ще продължи единствено за тези, които са минали към абонаменти за VMware, оповестява Computer Weekly.
Припомняме, че когато Broadcom мина към абонамент за VMware паралелно с анулацията на договорите за безсрочно лицензиране на програмен продукт, компанията даде обещание, че VMware „ ще продължи да дава поддръжка в сходство с договорните отговорности “ на клиентите с безсрочни лицензи и съществуващи контракти за поддръжка.
Неподновяването на договорите ще значи преустановяване на поддръжката за такива клиенти. Предвид забележителното наличие на VMware в корпоративните среди, доста организации са изправени пред предизвикването да поддържат сигурна виртуализационна среда на налична цена.
На 12 май Broadcom издаде рекомендации за сигурност във връзка с някои от своите артикули на VMware. Съобщава се за накърнимост обозначена като CVE-2025-22249, която визира набора от принадлежности Aria, маркирана като сериозна и CVE-2025-22247, която визира VMware Tools и е класифицирана като накърнимост с сдържан риск. Компанията е пуснала кръпки за VMware Aria 8.18.x и VMware Tools 11.x.x и 12.x.x, само че не е предоставила различни пътища за отбрана (workaround).
Експертите от сектора считат, че неналичието на достъп до пачове и какъвто и да е метод за отбрана на клиентите, употребяващи безсрочни лицензи на VMware може да се пояснява като индиректен напън от страна на Broadcom за прекосяване на тези клиенти към абонаменти.
Platform9, съперник на VMware напомня в отворено писмо, че когато Broadcom е минала от „ безконечни “ лицензи на VMware към абонаменти, тя е уверила клиентите, че прекосяването няма да засегне опцията на клиентите да употребяват съществуващите си безконечни лицензи.
„ Миналата седмица това заричане беше нарушено. Много от вас оповестиха, че са получили писма от Broadcom, в които им се подрежда да спрат да употребяват безсрочните лицензи на VMware. В тези писма се изисква да премахнете/деинсталирате пачове и ремонти на неточности, които може би употребявате. “
означи Platform9
В писмото също по този начин се показва, че клиентите на VMware с безсрочни лицензи получават единствено пачове за сигурност „ нулев ден “.
„ Рутинните пачове за сигурност, ремонти за неточности и незначителни ремонти могат да се употребяват единствено в случай че плащате за абонамент. “
заяви Platform9
Без достъп до пачове на компанията клиентите на VMware, които вземат решение да употребяват компании от трети страни за поддръжка би трябвало да разчитат на обходни решения, които към този момент не съществуват. Такива компании обаче се пробват да намерят способи да защитят клиентите си от евентуални офанзиви.
Често се случва по този начин, че даже не е нужна кръпка, а става въпрос за неправилна настройка на платформата. Незащитените екземпляри с достъп до мрежата или елементарна ключова дума на админ са доста по-голяма опасност от неналичието на една актуализация. Услугите за поддръжка от трети страни могат да правят самодейни инспекции, като проучват положението на сигурността на организацията като цяло. Освен това за някои принадлежности на VMware има други възможности с отворен код.
