Деякі користувачі ліцензій VMware на безтерміновій основі наразі не можуть завантажити оновлення безпеки, повідомляє джерело. Компанія віртуалізації лише зазначила, що ці користувачі отримають патчі “пізніше”, що викликає сумніви щодо термінів, протягом яких їхні віртуалізаційні середовища залишатимуться під загрозою.
Після того, як Broadcom придбала VMware і припинила продаж ліцензій на безтерміновій основі, віддавши перевагу пакетним підпискам, деякі організації вирішили не підписувати контракт і використовують VMware без підтримки. Ці користувачі, за умови дотримання певних вимог, мали б отримувати оновлення безпеки для нульових уразливостей. Проте, деякі споживачі повідомили джерелу про проблеми з завантаженням патчів з порталу підтримки Broadcom.
Служба підтримки VMware повідомила деяким із цих користувачів, що їм доведеться чекати до 90 днів, перш ніж вони зможуть завантажити виправлення, за даними джерела.
15 липня VMware оголосила про три критичні вразливості у восьми з її продуктів.
На запит про коментар представник Broadcom повідомив, що:
Ми не змінили своєї позиції щодо критичних патчів безпеки для продуктів VMware. Користувачі застарілих продуктів VMware, які більше не мають активних прав на обслуговування, отримуватимуть безкоштовний доступ до критичних оновлень безпеки, поки ці продукти залишаються підтримуваними Broadcom. Це включає патчі для критичних уразливостей, зазначених у VMware Security Advisory 2025-0013 [опублікованому 15 липня]. Оскільки наш портал підтримки вимагає підтвердження прав клієнта на програмні оновлення, лише уповноважені клієнти мають зараз доступ до патчів.
Представник VMware також повідомив, що постраждалі клієнти отримають патчі “пізніше” через “окремий цикл доставки патчів”, проте не уточнив терміни, що підсилює невизначеність щодо безпеки для цих користувачів. Представник Broadcom відмовився уточнити, скільки користувачів постраждало.
У Broadcom пояснили, що затримка оновлень безпеки пов’язана з обмеженнями порталу, але при цьому компанія тисне на власників безтермінових ліцензій без контрактів на підтримку, надсилаючи їм аудиторські запити.
Придбання VMware компанією Broadcom під новим scrutinized
Новини про затримку виправлень безпеки для власників безтермінових ліцензій з’явилися в той час, як торговельна асоціація постачальників послуг хмарної інфраструктури в Європі (CISPE) подала апеляцію до Генерального суду Європи з оскарження рішення Європейської комісії (ЕК) про схвалення придбання VMware компанією Broadcom. У своєму анонсі подання CISPE зазначила, що “прагне скасування схвалення комісії щодо цієї угоди”.