Lansweeper 盤點的超過 45,000 臺 VMware ESXi 服務器剛剛達到使用壽命 (EOL),除非公司購買擴展支持合同,否則 VMware 將不再提供軟件和安全更新。
自 2022 年 10 月 15 日起,VMware ESXi 6.5 和 VMware ESXi 6.7 已結束生命周期,將僅獲得技術支持而不會獲得安全更新,從而使軟件面臨漏洞風險。該公司分析了來自 6,000 名客戶的數據,發現安裝了 79,000 臺 VMware ESXi 服務器。
在這些服務器中,36.5% (28,835) 運行2018年4月發布的6.7.0版,21.3% (16,830) 運行2016年11月發布的6.5.0版。總共有45,654臺 VMware ESXi 服務器即將結束生命。
Lansweeper 的調查結果令人擔憂,除了57%進入高風險時期外,還有另外15.8%的安裝運行更舊的版本,從3.5.0到5.5.0很久以前就達到了EOL .
目前,Lansweeper盤點的ESXi服務器中只有大約四分之一 (26.4%) 仍受支持,并將繼續定期接收安全更新,直到2025年4月2日。
然而,實際上,今天達到EOL的VMware服務器數量可能要大得多,因為該報告僅基于 Lansweeper 的客戶。
ESXi 6.5 和 6.7 的技術指南將持續到2023年11月15日,但這涉及實施問題,不包括安全風險緩解。
為了確保可以繼續安全使用舊版本的唯一方法是申請兩年延長支持,該支持需要單獨購買。但是,這不包括第三方軟件包的更新。
有關所有 VMware 軟件產品的 EOL 日期的更多詳細信息,請查看原文鏈接。
這意味著什么?
當軟件產品達到生命周期結束日期時,它會停止接收定期安全更新。這意味著管理員應該已經提前計劃并將所有部署升級到更新的版本。
盡管 VMware 仍會為這些舊版本提供一些關鍵的安全補丁并非不可能,但它不能保證并且肯定不會為所有發現的新漏洞發布補丁。
一旦不受支持的 ESXi 服務器在沒有補丁的情況下運行了足夠長的時間,它就會積累如此多的安全漏洞,攻擊者將有多種方法來破壞它。
由于 ESXi 托管虛擬機,攻擊服務器可能會對業務運營造成嚴重和大規模的破壞,這就是勒索軟件團伙如此專注于攻擊它的原因。
今年,ESXi VM 成為 Black Basta、RedAlert、GwisinLocker、Hive和 Cheers 勒索軟件團伙之類的目標。
最近,Mandiant 發現黑客發現 了一種在 VMware ESXi 虛擬機管理程序上建立持久性的新方法 ,可以讓他們控制服務器和托管的虛擬機而不被發現。
但是,ESXi 已經受到威脅參與者的充分關注,因此運行該軟件的過時且易受攻擊的版本無疑是一個糟糕的主意。
007bug
Anna艷娜
安全俠
Anna艷娜
嘶吼專業版
一顆小胡椒
上官雨寶
007bug
虹科網絡安全
007bug
安全俠
X0_0X
