Es gibt künftig keine frei verfügbaren Sicherheitsupdates mehr für VMware ESXi 6.5 und 6.7 – ab dem 15. Oktober 2022 haben die Versionen ihr End-of-Life (EoL) erreicht. IT-Verantwortliche sollten die Systeme daher durch neuere Fassungen ersetzen, die der Hersteller noch offiziell mit Fehlerkorrekturen ausstattet. Bei Scans der Firma Lansweeper fanden die IT-Forscher im September, dass lediglich 26,4 Prozent aller untersuchten VMware ESXi-Systeme nach dem 15.10. noch Unterstützung durch den Hersteller erhalten.
Damit kamen am vergangenen Wochenende rund 57,8 Prozent der Systeme dazu, die ihr EoL erreicht haben. Vmware biete noch zwei Jahre erweiterten Support an, der jedoch mit zusätzlichen Kosten verbunden ist. Sicherheitsupdates seien dabei zudem auf ein Roll-up-Paket pro Jahr beschränkt. Lansweeper zufolge lässt sich der erweiterte Support lediglich bis zum Ende des allgemeinen Supports kaufen; jetzt sei dies also nicht mehr möglich für ESXi 6.5 und 6.7.
Bei VMware ist der Support in mehrere Phasen eingeteilt. Derzeit bedeutet das, dass es fünf Jahre nach Veröffentlichung eine allgemeine Unterstützung mit Sicherheitsupdates, Unterstützung neuer Hardware, Funktionsupdates und ähnlichen gibt. Daran schließt sich eine Technical Guidance an – ohne Unterstützung neuer Hardware, Sicherheitspatches oder Updates und Kunden sind angehalten, das Selbsthilfe-Portal zu nutzen. VMware ESXi 6.5 und 6.7 erhalten die Technical Guidance noch bis zum 15. November 2023.
Für Administratoren mit älteren VMware-Systemen ohne erweiterten Support-Vertrag gilt die Empfehlung, auf die vom Hersteller noch unterstützte VErsion ESXi 7.0 zu aktualisieren.
Quelle: heise
Alte Systeme mit Schwachstellen
Die Zahlen von Lansweeper sind erschreckend: VMware-Schwachstellen gehören zum Standard-Repertoire von Cyberkriminellen, um dadurch in Netzwerke einzubrechen oder sich fortzubewegen und festzusetzen. Dennoch liefen auf rund 13,9 Prozent der untersuchten VMware-Systeme Versionen, die schon länger keinen Support mehr erhalten, nämlich VMware ESXi 5.5 und 6.0. Auf etwa 36,5 Prozent der 79.000 gescannten Installationen bei mehr als 6000 Organisationen lief VMware ESXi 6.7.0, auf 21,3 Prozent ESXi 6.5.0.Damit kamen am vergangenen Wochenende rund 57,8 Prozent der Systeme dazu, die ihr EoL erreicht haben. Vmware biete noch zwei Jahre erweiterten Support an, der jedoch mit zusätzlichen Kosten verbunden ist. Sicherheitsupdates seien dabei zudem auf ein Roll-up-Paket pro Jahr beschränkt. Lansweeper zufolge lässt sich der erweiterte Support lediglich bis zum Ende des allgemeinen Supports kaufen; jetzt sei dies also nicht mehr möglich für ESXi 6.5 und 6.7.
Bei VMware ist der Support in mehrere Phasen eingeteilt. Derzeit bedeutet das, dass es fünf Jahre nach Veröffentlichung eine allgemeine Unterstützung mit Sicherheitsupdates, Unterstützung neuer Hardware, Funktionsupdates und ähnlichen gibt. Daran schließt sich eine Technical Guidance an – ohne Unterstützung neuer Hardware, Sicherheitspatches oder Updates und Kunden sind angehalten, das Selbsthilfe-Portal zu nutzen. VMware ESXi 6.5 und 6.7 erhalten die Technical Guidance noch bis zum 15. November 2023.
Für Administratoren mit älteren VMware-Systemen ohne erweiterten Support-Vertrag gilt die Empfehlung, auf die vom Hersteller noch unterstützte VErsion ESXi 7.0 zu aktualisieren.
Quelle: heise