Lansweeper 盘点的超过 45,000 台 VMware ESXi 服务器刚刚达到使用寿命 (EOL),除非公司购买扩展支持合同,否则 VMware 将不再提供软件和安全更新。
Lansweeper 开发资产管理和发现软件,允许客户跟踪他们在网络上运行的硬件和软件。
自 2022 年 10 月 15 日起,VMware ESXi 6.5 和 VMware ESXi 6.7 已结束生命周期,将仅获得技术支持而不会获得安全更新,从而使软件面临漏洞风险。
该公司分析了来自 6,000 名客户的数据,发现安装了 79,000 台 VMware ESXi 服务器。
在这些服务器中,36.5% (28,835) 运行 2018 年 4 月发布的 6.7.0 版,21.3% (16,830) 运行 2016 年 11 月发布的 6.5.0 版。总共有 45,654 台 VMware ESXi 服务器即将结束生活至今
Lansweeper 的调查结果令人担忧,因为除了 57% 进入高风险时期外,还有另外 15.8% 的安装运行更旧的版本,从 3.5.0 到 5.5.0,很久以前就达到了 EOL .
总之,目前,Lansweeper 盘点的 ESXi 服务器中只有大约四分之一 (26.4%) 仍受支持,并将继续定期接收安全更新,直到 2025 年 4 月 2 日。
然而,实际上,今天达到 EOL 的 VMware 服务器数量可能要大得多,因为该报告仅基于 Lansweeper 的客户。
ESXi 6.5 和 6.7 的技术指南将持续到 2023 年 11 月 15 日,但这涉及实施问题,不包括安全风险缓解。
确保您可以继续安全使用旧版本的唯一方法是申请两年延长支持,该支持需要单独购买。但是,这不包括第三方软件包的更新。
有关所有 VMware 软件产品的 EOL 日期的更多详细信息, 请查看此网页。
这是什么意思?
当软件产品达到生命周期结束日期时,它会停止接收定期安全更新。这意味着管理员应该已经提前计划并将所有部署升级到更新的版本。
尽管 VMware 仍会为这些旧版本提供一些关键的安全补丁并非不可能,但它不能保证并且肯定不会为所有发现的新漏洞发布补丁。
一旦不受支持的 ESXi 服务器在没有补丁的情况下运行了足够长的时间,它就会积累如此多的安全漏洞,攻击者将有多种方法来破坏它。
由于 ESXi 托管虚拟机,攻击服务器可能会对业务运营造成严重和大规模的破坏,这就是勒索软件团伙如此专注于攻击它的原因。
今年,ESXi VM 成为 Black Basta、 RedAlert、 GwisinLocker、 Hive和 Cheers 勒索软件团伙之类的目标。
最近,Mandiant 发现黑客发现 了一种在 VMware ESXi 虚拟机管理程序上建立持久性的新方法 ,可以让他们控制服务器和托管的虚拟机而不被发现。
话虽如此,ESXi 已经受到威胁参与者的充分关注,因此运行该软件的过时且易受攻击的版本无疑是一个糟糕的主意。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 刚刚超过45000台VMware ESXi服务器报废
