Flere VMware-kunder med evighedslicenser står i øjeblikket uden adgang til kritiske sikkerhedsopdateringer, efter Broadcom har ændret den måde, kunder får adgang til patches på.
I praksis betyder det, at brugere uden et aktivt supportabonnement siden maj ikke har haft mulighed for at hente og installere opdateringer, rapporterer The Register.
Det gælder blandt andet sårbarheder, der potentielt kan give angribere adgang til underliggende systemer, lyder det.
Siden VMware blev opkøbt af Broadcom i slutningen af 2023, har der været massevis af prisstigninger og licensændringer.
Afhængig af "autoriseret status"
Broadcom har ellers tidligere forsikret kunder med evighedslicenser om, at de ville bevare adgang til opdateringer, så længe deres version af vSphere stadig var supporteret.
Men det løfte viser sig nu at være betinget af, at kunderne fortsat har en “autoriseret” status, hvilket kun kan lade sig gøre med et aktivt abonnement.
Brugere rapporterer ifølge mediet, at de enten mødes af fejlmeddelelser eller slet ikke kan tilgå downloads, når de logger ind på Broadcoms portal.
Ifølge Broadcoms supportpersonale skyldes problemerne ændringer i portalen, som kan medføre op til 90 dages forsinkelse.
Selskabet oplyser ifølge mediet, at man arbejder på at etablere en særskilt patch-proces for brugere med evighedslicenser, men der er endnu ikke meldt nogen tidsplan ud.
Tidspunktet kunne næppe være værre
I løbet af 2025 er der allerede offentliggjort flere alvorlige sikkerhedshuller i VMware-produkter, der blandt andet kan give uvedkommende adgang fra en virtuel maskine til det underliggende hostsysteem.
Hvis brugerne ikke får mulighed for at få lappet disse sårbarheder hurtigt, risikerer organisationer kompromitterede systemer med vidtrækkende konsekvenser.
