LansWeeper tarafından envanter 45.000'den fazla VMware ESXI sunucusu, şirketler genişletilmiş bir destek sözleşmesi satın almadıkça artık yazılım ve güvenlik güncellemeleri sağlamıyor.
LansWeeper, müşterilerin ağlarında hangi donanım ve yazılımları çalıştırdıklarını izlemelerini sağlayan varlık yönetimi ve keşif yazılımı geliştirir.
15 Ekim 2022 itibariyle, VMware ESXI 6.5 ve VMware ESXI 6.7 ömrünün sonuna ulaştı ve yalnızca teknik destek almayacak, ancak yazılımı güvenlik açıkları riskine sokacak.
Şirket 6.000 müşteriden verileri analiz etti ve 79.000 yüklü VMware ESXI sunucusu buldu.
Bu sunuculardan% 36.5 (28.835) RUN sürüm 6.7.0, Nisan 2018'de piyasaya sürüldü ve% 21.3 (16.830) 6.5.0 sürümünde, toplam 45.654 VMware ESXI sunucusu var. Bugün itibariyle hayat
Lansweeper'ın bulguları endişe vericidir, çünkü yüksek bir risk dönemine giren% 57'nin yanı sıra, EOL'ye bir süre önce ulaşan 3.5.0 ila 5.5.0 arasında değişen eski sürümleri bile çalıştıran% 15,8 kurulum daha vardır. .
Özetle, şu anda, LansWeeper tarafından envanter edilen dört ESXI sunucusundan sadece biri (%26.4) hala desteklenmektedir ve 02 Nisan 2025'e kadar düzenli güvenlik güncellemeleri almaya devam edecektir.
Bununla birlikte, gerçekte, bugün EOL'ye ulaşan VMware sunucularının sayısı muhtemelen çok daha büyüktür, çünkü bu rapor sadece Lansweeper müşterilerine dayanmaktadır.
ESXI 6.5 ve 6.7 için teknik rehberlik 15 Kasım 2023'e kadar devam edecektir, ancak bu, güvenlik riskinin azaltılmasını içermeyen uygulama sorunları ile ilgilidir.
Eski sürümleri güvenli bir şekilde kullanmaya devam edebilmenizin tek yolu, ayrı ayrı satın alınması gereken iki yıllık genişletilmiş desteğe başvurmaktır. Ancak, bu üçüncü taraf yazılım paketleri için güncellemeler içermez.
Tüm VMware yazılım ürünlerindeki EOL tarihleri hakkında daha fazla bilgi için bu web sayfasına göz atın.
Bir yazılım ürünü ömrünün sonu tarihine ulaştığında, düzenli güvenlik güncellemeleri almayı durdurur. Bu, yöneticilerin önceden planlamış olması ve tüm dağıtımları daha yeni bir sürüme yükseltmesi gerektiği anlamına gelir.
VMware'in bu eski sürümler için bazı kritik güvenlik yamaları sunması olası olmasa da, garanti edilmez ve keşfedilen tüm yeni güvenlik açıkları için kesinlikle yamalar yayınlamayacaktır.
Desteklenmeyen bir ESXI sunucusu, yamalar olmadan yeterince uzun süre devam ettikten sonra, saldırganların onu ihlal etmenin birden fazla yolu olacak birçok güvenlik açığı biriktirmiş olacak.
ESXI'nin sanal makineleri barındırması nedeniyle, sunucuya saldırmak potansiyel olarak iş operasyonlarında ciddi ve geniş çaplı aksaklıklara neden olabilir, bu yüzden fidye yazılımı çeteleri onu hedeflemeye odaklanmıştır.
Bu yıl, ESXI VM'leri Black Basta, Redalert, Gwisinlocker, Hive ve Cheers fidye çeteleri gibi hedeflendi.
Daha yakın zamanlarda Mantiant, bilgisayar korsanlarının VMware ESXI hipervizörleri üzerinde sunucuyu kontrol etmelerine ve VMS'yi algılanmadan barındırmasına izin veren yeni bir yöntem bulduğunu keşfetti.
Bütün bunlar, ESXI zaten tehdit aktörlerinden büyük bir ilgi gösteriyor, bu nedenle yazılımın modası geçmiş ve savunmasız versiyonları yapmak şüphesiz korkunç bir fikir olacaktır.
VMware: Linux ESXI VM performansında% 70 düşüş Rubbleed düzeltmelerle
Microsoft Ekim 2022 Patch Salı günü Saldırılarda Kullanılan Zero Day, 84 Kusurlu
Microsoft, güvenlik güncelleme bildirimleri için yeni RSS feed ekler
VMware vCenter Server hatası geçen yıl açıklandı hala yamalı değil
Windows 11 KB5018427 Güncellemesi 30 hata düzeltmesi, iyileştirmelerle yayınlandı
Kaynak: Bleeping Computer