image

Tienduizenden VMware ESXi-servers niet meer ondersteund met updates

maandag 17 oktober 2022, 14:36 door Redactie, 7 reacties

Zeker tienduizenden VMware ESXi-servers zijn sinds 15 oktober end-of-life en worden niet meer met beveiligingsupdates ondersteund. Alleen al bij organisaties die hun it-omgeving via beheertool Lansweeper beheren gaat het om meer dan 45.000 servers. Dat laat Lansweeper in een blogposting weten.

ESXi, onderdeel van VMware's vSphere, is een 'bare metal hypervisor' voor het virtualiseren van besturingssystemen. De virtualisatiesoftware wordt direct op een server geïnstalleerd en kan vervolgens het gevirtualiseerde besturingssysteem laden. Sinds 15 oktober worden vSphere 6.5.x en 6.7.x niet meer door VMware ondersteund.

Lansweeper onderzocht de impact nu deze versies end-of-life zijn. Meer dan zesduizend organisaties gebruiken de software van het bedrijf voor het beheer van hun it-omgeving. Bij deze klanten werden 79.000 ESXi-servers aangetroffen. Daarvan draaien er meer dan 45.000 (58 procent) op één van de twee niet meer ondersteunde versies. Verder bleek dat er nog eens ruim 12.000 ESXi-servers (16 procent) zijn die al veel langer geen beveiligingsupdates meer ontvangen.

Organisaties worden dan ook aangeraden naar een nog wel ondersteunde versie te upgraden. In het verleden zijn kwetsbaarheden in ESXi gebruikt om organisaties met ransomware te infecteren.

Image

Reacties (7)
17-10-2022, 21:21 door Anoniem
Het advies is om te updaten. Dan doen deze organisaties vast graag, maar de ontwikkelaar heeft ervoorgekozen om de support voor de hardware te beeindigen. Dat is dus slechte service van vmware.
18-10-2022, 10:55 door Anoniem
Door Anoniem: Het advies is om te updaten. Dan doen deze organisaties vast graag, maar de ontwikkelaar heeft ervoorgekozen om de support voor de hardware te beeindigen. Dat is dus slechte service van vmware.

Euh, VMWare 7.x ondersteund hoogstwaarschijnlijk nog praktisch alle hardware een uitzondering daargelaten. Nu verwacht ik ook niet dat bedrijven nog op HW draaien van 10 jaar oud (lastig om die in support te hebben).

Mogelijk zijn er een hoop bedrijven die VMWare hebben aangeschaft, maar geen support erbij hebben. Dat betekent dat je niet kan upgraden naar 7.0 en je deze opnieuw zult moeten aanschaffen. (en vmware is niet gratis)
18-10-2022, 12:59 door Anoniem
Dus Lansweeper rapporteert aan het moederbedrijf?
19-10-2022, 08:47 door Anoniem
Door Anoniem: Dus Lansweeper rapporteert aan het moederbedrijf?
waarschijnlijk net zoals onze naam "Anoniem" daar krijg ik aardig de kriebels van als dat gebeurd. Waarschijnlijk staat in de software Opt-In standaard aan. Waardoor het "verbeteren van de software" aan staat.
20-10-2022, 19:35 door Anoniem
Als je toch niet wil betalen en ook de mogelijkheid hebt om mee te ontwikkelen moet je eens kijken naar https://ovirt.org/ Wij hebben er al jaren plezier van en gebruiken het ook voor desktop VDI (windows en Linux)
22-10-2022, 09:07 door Ouddorp
VMware is best wel prijzig, wij stonden voor een verlenging van een bedrag van €250.000 , daarom zijn we met 6 grote clusters om gegaan naar proxmox, bevalt uitstekend. Stabiel, standaard backup functie werkt prima, dus geen duur pakket van derden (nakivo - Veeam) . De migratie was ook goed te doen. Wat minder functionaliteit dan VMware, maar niets wat we echt missen.
22-10-2022, 14:26 door Anoniem
Door Ouddorp: VMware is best wel prijzig, wij stonden voor een verlenging van een bedrag van €250.000 , daarom zijn we met 6 grote clusters om gegaan naar proxmox, bevalt uitstekend. Stabiel, standaard backup functie werkt prima, dus geen duur pakket van derden (nakivo - Veeam) . De migratie was ook goed te doen. Wat minder functionaliteit dan VMware, maar niets wat we echt missen.
Proxmox is ook inderdaad heel mooi en op basis van Linux KVM. Ovirt is ook bare metal hypervisor (upstream voor Redhat RHEV). Heb nog geen user case gezien die een dure ESX rechtvaardigt waarvoor de klant zou willen betalen. Meestal is de klant dniet op de hoogte van de alternatieven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.