Nedavna sigurnosna ažuriranja u VMware proizvodima istaknula su izazov IT donosioca odluka suočavaju se kao što se kreću na promjene licenciranja Broadcom
Od
- Cliff Saran,Upravljanje urednikom
Objavljeno: 24. aprila 2025. 15:05
Organizacije koje koriste VMware sada nemaju izbora osim za kupnju godišnje pretplate za paketni proizvod ako planiraju nastaviti koristiti hipervizor.
Kao što je računalni tjednik ranije prijavljen, Broadcom je pojednostavio porodicu proizvoda VMware, koja je sada dostupna samo kao pretplata, licencirana na osnovi po osnovi. Neke organizacije, poput Telefónice Njemačke, uspjele su ostati na vječnim licencama kupovinom dozvole za rabljene VMware i korištenje pružatelja podrške treće strane.
Ali nedavna sigurnosna upozorenja dovela je u fokus poteškoća sa održavanjem licenciranih primjeraka VMware-a koji rade bez nadogradnje na pretplatu VMware.
Prošlog mjeseca, Broadcom je objavio kritični sigurnosni savjetodavci koji je obuhvatio tri nove ranjivosti nulte, koje utječu na više VMware proizvoda, uključujući ESXI, radnu stanicu i fuziju. Najoštrije od njih bila je kritična ranjivost u ESXI i radnoj stanici.
Prema Rapid7, to nisu daljinski iskorištava ranjivosti – oni zahtijevaju da napadač ima postojeći privilegirani pristup na virtualnoj mašini (VM) koji se izvodi na pogođenom VMware hipervisoru.
U blogu je Repid7 primijetio da će možda biti moguće lanac tri ranjivosti: “Ovo je situacija u kojoj je napadač koji je već ugrozio gost virtualne mašine i stekao privilegirani pristup (administrator ili korijen) mogao bi se useliti u sam hipervizor.”
Broadcom je rekao da administratori trebaju pretpostaviti da su pogođene sve verzije ESXI, VSphere i VCF-a, osim verzija navedenih kao “fiksno”. “Ako postoji neka nesigurnost u vezi li sustav utjecao, treba ga pretpostaviti ranjiva, a neposredna akcija treba poduzeti”, upozoren je savjetodavni saveznici, dodajući da se pojavilo eksploatacija ranjivosti “u divljini”.
Raspoloživost zakrpa
U pogledu VMware korisnika koji rade starije verzije ESXI-ja, Broadcom je izdao zakrpu za ESX 6.7, što je dostupno putem portala za podršku svim kupcima. ESX 6.5 Kupci, u međuvremenu, treba koristiti prošireni postupak podrške za pristup zakrpama, rekao je Broadcom.
Rekli su da su proizvodi koji su prošli njihov kraj općih datuma podrške ne ocjenjuju, a organizacije koje koriste vSphere 6.5 i 6.7 za ažuriranje na VSphere 8.
Primijeniti zakrpe koje izdaju Broadcom, IT donosioci odluke morat će nadograditi na Broadcome pretplatu za VMware – osim ako nisu spremni izvoditi licence drugog korisnika koji pokrivaju podržanu verziju VSphere. To pruža zakrpe i ažuriranja za najnovije podržane VMware izdanja.
Ako se pažljivo upravlja, prelazak na pretplatu na VMware mogla bi biti pravi pristup, posebno u organizacijama koji mogu koristiti puni VMWre Cloud Foundation (VCF) Suite i trebati platformu koja može upravljati virtualizacijom i konteerizacijom.
Prednosti pretplate na VMware
Kao Holland Barry, terenski glavni službenik za oblak i infrastruktura u DXC tehnologiji, ukazao je u nedavnom računarskom sedmičnom članku, organizacije koje se prilagođavaju VMware-ov modeli za licenciranje za razviranje nalaze se mogućnosti za optimizaciju troškova i poboljšanje efikasnosti.
“Mnogi su uspješno pojednostavili svoj IT nestati zamjenom suvišnih funkcionalnosti – kao što su evidentiranje, promatranje, automatizacija, softversko definirano umrežavanje, mikseranje i hiper-pokretana infrastruktura – s integriranim rješenjima sada dostupnim u okviru modela VMware Cloud Fondacije”, rekao je.
Za Bola Rotibi, glavni analitičar u CCS uvid, arhitektonski princip VCF-a zasnovan je na izgradnji za interoperabilnost. Za hibridne i višestruke scenarije raspoređivanja VCF pruža ono što Rotibi smatra kao dosljedno iskustvo oblaka preduzeća.
Međutim, jedna od najvećih prednosti VCF-a, prema Rotibiju, njegova je sposobnost da podrži VMS i kubernetes-ove opterećenja na jednoj platformi.
“Mnoga preduzeća i dalje vode naslijeđene aplikacije koje se oslanjaju na virtualne mašine”, rekla je. Međutim, oni također žele modernizirati s oblačnim, kontejnernim aplikacijama. “Umesto da prisiljava preduzeća da biraju između dve odvojene arhitekture, vcf bešavno integriše i jedno i drugo.”
Barry preporučuje da vođe usklađuju svoje hardverske trake na VMware-ov minimum sa 16-jezg-per-cpu utičnica, koji je u svom iskustvu ključan za maksimiziranje performansi i vrijednosti. “Pažljivo rekalibriranjem omjera memorije do CPU-a, tvrtke su osigurale da se radna opterećenja optimalno pokreću bez nepotrebnog nadzemnog”, dodao je.
Izračunati rizik
Mnogi IT lideri neće želeti rizikovati pokrenuti IT sisteme zasebnute, ali VMware je zreli proizvod, što podrazumijeva da su najbolje prakse za održavanje sigurnog VMware okruženja dobro razumljive.
Prema podršci za podršku treće strane Spinnaker podrška, VMware kupci moraju sami shvatiti da li su stariji, nepodržani proizvodi koje imaju novo otkrivene ranjivosti. Gledajući nedavnu ranjivost koja utječe na verziju 6.7 VMware-a, Spinnaker podrška navodi da je značajka koja potrebne zakrpe nije bila nešto ugrađena u verziju 5.5, čineći rizik nebitno u organizacijama koristeći stariju verziju VMware proizvoda.
Dok se širokodonov skup VMware proizvodi pojednostavljuje porodicu proizvoda, u spinnaker-ovom iskustvu, to znači da se VMware zakrpe oslobađaju proizvode koje mnoge organizacije ne koriste.
Craig Savage, potpredsjednik Cyber sigurnosti na podršci Spinnaker-a, rekao je: “Broadconov strategija za bledi na opravdanju odvojenih istinskih sigurnosnih rizika od buke. Kada je sve zamotano u velike, shvatanjem što ne treba zaštita – i ono što ne treba štiti …
Pročitajte više o licenciranju softvera
-
Broadcom Vmware Hardens VDefend, kaplji tanzu brendiranje u VCF-u
Napisao: Tim McCarthy
-
Audi se priprema za tvorničku automatizaciju sljedećeg gena sa pametnom proizvodnom proizvodom
Napisao: Joe O’Halloran
-
Može li regulatorni nadzor samo otključati konkurenciju u oblaku?
-
Dominacija VMware ostaje, uprkos izazovima
Napisao: Tim McCarthy