最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

刚刚超过45000台VMware ESXi服务器报废

网络安全 快米云 来源:快米云 189浏览

VMware 徽标

Lansweeper 盘点的超过 45,000 台 VMware ESXi 服务器刚刚达到使用寿命 (EOL),除非公司购买扩展支持合同,否则 VMware 将不再提供软件和安全更新。

Lansweeper 开发资产管理和发现软件,允许客户跟踪他们在网络上运行的硬件和软件。

自 2022 年 10 月 15 日起,VMware ESXi 6.5 和 VMware ESXi 6.7 已结束生命周期,将仅获得技术支持而不会获得安全更新,从而使软件面临漏洞风险。

该公司分析了来自 6,000 名客户的数据,发现安装了 79,000 台 VMware ESXi 服务器。

在这些服务器中,36.5% (28,835) 运行 2018 年 4 月发布的 6.7.0 版,21.3% (16,830) 运行 2016 年 11 月发布的 6.5.0 版。总共有 45,654 台 VMware ESXi 服务器即将结束生活至今

Lansweeper 的调查结果令人担忧,因为除了 57% 进入高风险时期外,还有另外 15.8% 的安装运行更旧的版本,从 3.5.0 到 5.5.0,很久以前就达到了 EOL .

总之,目前,Lansweeper 盘点的 ESXi 服务器中只有大约四分之一 (26.4%) 仍受支持,并将继续定期接收安全更新,直到 2025 年 4 月 2 日。

然而,实际上,今天达到 EOL 的 VMware 服务器数量可能要大得多,因为该报告仅基于 Lansweeper 的客户。

在网络扫描中检测到 VMWare 版本
在网络扫描中检测到 VMWare 版本 (Lansweeper)

ESXi 6.5 和 6.7 的技术指南将持续到 2023 年 11 月 15 日,但这涉及实施问题,不包括安全风险缓解。

确保您可以继续安全使用旧版本的唯一方法是申请两年延长支持,该支持需要单独购买。但是,这不包括第三方软件包的更新。

有关所有 VMware 软件产品的 EOL 日期的更多详细信息, 请查看此网页。

这是什么意思?

当软件产品达到生命周期结束日期时,它会停止接收定期安全更新。这意味着管理员应该已经提前计划并将所有部署升级到更新的版本。

尽管 VMware 仍会为这些旧版本提供一些关键的安全补丁并非不可能,但它不能保证并且肯定不会为所有发现的新漏洞发布补丁。

一旦不受支持的 ESXi 服务器在没有补丁的情况下运行了足够长的时间,它就会积累如此多的安全漏洞,攻击者将有多种方法来破坏它。

由于 ESXi 托管虚拟机,攻击服务器可能会对业务运营造成严重和大规模的破坏,这就是勒索软件团伙如此专注于攻击它的原因。

今年,ESXi VM 成为 Black Basta、  RedAlert、  GwisinLocker、  Hive和 Cheers 勒索软件团伙之类的目标。

最近,Mandiant 发现黑客发现 了一种在 VMware ESXi 虚拟机管理程序上建立持久性的新方法 ,可以让他们控制服务器和托管的虚拟机而不被发现。

话虽如此,ESXi 已经受到威胁参与者的充分关注,因此运行该软件的过时且易受攻击的版本无疑是一个糟糕的主意。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 刚刚超过45000台VMware ESXi服务器报废