Zeker tienduizenden VMware ESXi-servers zijn sinds 15 oktober end-of-life en worden niet meer met beveiligingsupdates ondersteund. Alleen al bij organisaties die hun it-omgeving via beheertool Lansweeper beheren gaat het om meer dan 45.000 servers. Dat laat Lansweeper in een blogposting weten.
ESXi, onderdeel van VMware's vSphere, is een 'bare metal hypervisor' voor het virtualiseren van besturingssystemen. De virtualisatiesoftware wordt direct op een server geïnstalleerd en kan vervolgens het gevirtualiseerde besturingssysteem laden. Sinds 15 oktober worden vSphere 6.5.x en 6.7.x niet meer door VMware ondersteund.
Lansweeper onderzocht de impact nu deze versies end-of-life zijn. Meer dan zesduizend organisaties gebruiken de software van het bedrijf voor het beheer van hun it-omgeving. Bij deze klanten werden 79.000 ESXi-servers aangetroffen. Daarvan draaien er meer dan 45.000 (58 procent) op één van de twee niet meer ondersteunde versies. Verder bleek dat er nog eens ruim 12.000 ESXi-servers (16 procent) zijn die al veel langer geen beveiligingsupdates meer ontvangen.
Organisaties worden dan ook aangeraden naar een nog wel ondersteunde versie te upgraden. In het verleden zijn kwetsbaarheden in ESXi gebruikt om organisaties met ransomware te infecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.