В начале мая Broadcom уведомила клиентов о прекращении поддержки продуктов VMware с бессрочными лицензиями. Теперь обновления и исправления доступны только для подписчиков.
Учитывая широкое распространение VMware в корпоративном секторе, многие компании столкнулись с дилеммой: либо переходить на дорогостоящие подписки, либо искать альтернативные способы поддержки виртуальной инфраструктуры.
12 мая Broadcom выпустила бюллетени безопасности для своих продуктов VMware:
- CVE-2025-22249 (критический риск) — уязвимость в наборе инструментов Aria.
- CVE-2025-22247 (средний риск) — проблема в VMware Tools.
CVE-2025-22247 (VMware Tools) — позволяет злоумышленнику с правами гостевой ВМ манипулировать локальными файлами. Рекомендация: переход на Open-VM-Tools.
CVE-2025-22249 (VMware Aria) — уязвимость типа XSS (межсайтовый скриптинг), затрагивающая инструменты автоматизации. Многие компании могут не использовать этот функционал.
Заплатки выпущены, но Broadcom не предоставила обходных решений. Эксперты считают, что отсутствие временных исправлений для клиентов с бессрочными лицензиями создаёт раскол между Broadcom и пользователями VMware, а также может рассматриваться как косвенное давление с целью перевода на подписки.
В открытом письме компания Platform9 (конкурент VMware) напомнила, что Broadcom изначально заверяла клиентов, что переход на подписки не затронет возможность использования бессрочных лицензий. Однако теперь пользователи получают уведомления о прекращении поддержки, включая требования удалить уже установленные обновления. Согласно Platform9, Broadcom изменила определение "лицензионной поддержки":
- Бессрочные лицензии теперь покрывают только "нулевые" (zero-day) исправления.
- Обычные обновления безопасности и исправления ошибок доступны исключительно по подписке.
Компании, оставшиеся на бессрочных лицензиях, вынуждены обращаться к сторонним поставщикам услуг. В итоге пользователи VMware с бессрочными лицензиями оказались в сложной ситуации:
- Без доступа к обновлениям от Broadcom.
- Под давлением перехода на подписки.
- Вынуждены искать альтернативы через сторонних поставщиков.
В таких условиях компании должны пересмотреть свою стратегию виртуализации, включая переход на альтернативные платформы (Proxmox, Hyper-V, Nutanix) или переговоры с Broadcom о новых условиях лицензирования.
Ссылки
https://www.computerweekly.com/news/366624052/No-workaround-leads-to-more-pain-for-VMware-users
