Lansweeper tarafından envantere alınan 45.000’den fazla VMware ESXi Server 6.5/6.7 versiyonları 15 Ekim 2022 itibariyle end of life oldu. Bu tarih sonrasında 6.5/6.7 kullanan müşteriler sadece teknik destek hizmetinden yaralanabilecekler. Ancak güvenlik güncellemelerini alamayacaklarını belirtmek isterim. Uygulama sorunlarıyla alakalı 6.5/6.7 versiyonları için 15 kasım 2023 tarihine kadar destek almanız mümkün fakat bu destek sizi güvenlik önlemlerine karşı korumaz. Bir an önce vSphere 7.0 / 8.0 versiyonları için geçiş senaryolarınızı hazırlayarak güncel versiyonlar ile güvenlik açıklarına karşı önlem alabilirsiniz.
Lansweeper 6.000 müşteriden gelen verileri analiz etmesiyle birlikte 79.000 kurulu VMware ESXi server bilgisine ulaştı.Bu sunucuların %36.5’i (28.835) Nisan 2018’de yayınlanan 6.7.0 sürümünü çalıştırıyor ve %21.3’ü (16.830) Kasım 2016’da yayınlanan 6.5.0 sürümünde çalışmaktadır.
Lansweeper tarafından tespit edilen bulgular gerçekten endişe verici durumda tabloyu incelediğinizde yüksek risk dönemine giren %57’nin yanı sıra, 3.5.0 ile 5.5.0 arasında değişen ve oldukça uzun bir süre önce EOL’ye ulaşan daha eski sürümleri çalıştıran %15,8’lik bir kısım daha bulunmtakadır.
Özetle, şu anda Lansweeper tarafından envantere alınan dört ESXi sunucusundan yalnızca biri (%26,4) hala destekleniyor ve 02 Nisan 2025’e kadar düzenli güvenlik güncellemeleri almaya devam edecek
Ancak gerçekte, bugün EOL’ye ulaşan VMware sunucularının sayısı muhtemelen çok daha fazladır, çünkü bu rapor yalnızca Lansweeper’ın müşterileri tarafından sağlanmıştır.
Tüm VMware yazılım ürünlerindeki EOL tarihleri hakkında daha fazla ayrıntı için bu web sayfasına bakın .
Peki Yukarıda Anlatılanlar Ne anlama Geliyor?
Bir yazılım kullanım ömrünün sonuna geldiğinde, düzenli olarak güvenlik güncelleştirmelerini almayı durdurabilir. Bu durumla karşı karşıya kalan yöneticiler planlamalarını önceden yapması gerekmektedir. VMware’in bu eski sürümler için bazı kritik güvenlik yamaları sunmaya devam etmesi pek olası olmasa da, bu garanti etmez :)
Son olarak Desteklenmeyen veya EOL olmuş bir ESXi server, güvenlik güncelleştirmeleri uzunca süre yapılmadan çalıştığında , o kadar çok güvenlik açığı biriktirecek ki, saldırganların bunu ihlal etmek bir çok yol bulup sistemlerinize zarar verecektir.
Güncel Kal / Güvende Kal