Más de 45 000 servidores VMware ESXi acaban de llegar al final de su vida útil

Más de 45 000 servidores VMware ESXi inventariados por Lansweeper acaban de llegar al final de su vida útil (EOL), y VMware ya no proporciona actualizaciones de software y seguridad a menos que las empresas adquieran un contrato de soporte extendido.

Lansweeper desarrolla software de administración y descubrimiento de activos que permite a los clientes rastrear qué hardware y software están ejecutando en su red.

A partir del 15 de octubre de 2022, VMware ESXi 6.5 y VMware ESXi 6.7 llegaron al final de su vida útil y solo recibirán soporte técnico pero no actualizaciones de seguridad, lo que pone el software en riesgo de vulnerabilidades.

La empresa analizó datos de 6000 clientes y encontró 79 000 servidores VMware ESXi instalados.

De esos servidores, el 36,5 % (28 835) ejecutan la versión 6.7.0, lanzada en noviembre de 2016, y el 21,3 % (16 830) tienen la versión 6.5.0, lanzada en abril de 2020. En total, hay 45 654 servidores VMware ESXi que llegan al final de La vida a partir de hoy

Los hallazgos de Lansweeper son alarmantes porque además del 57% que entra en un período de riesgo elevado, también hay otro 15,8% de instalaciones que ejecutan versiones aún más antiguas, que van desde la 3.5.0 a la 5.5.0, que llegaron a EOL hace bastante tiempo. .

En resumen, en este momento, solo uno de cada cuatro servidores ESXi (26,4 %) sigue siendo compatible y seguirá recibiendo actualizaciones de seguridad periódicas hasta el 2 de abril de 2025.


La guía técnica para ESXi 6.5 y 6.7 continuará hasta el 15 de noviembre de 2023, pero esto se refiere a problemas de implementación, sin incluir la mitigación de riesgos de seguridad.

La única forma de asegurarse de que puede continuar usando versiones anteriores de forma segura es solicitar el soporte extendido de dos años, que debe comprarse por separado. Sin embargo, esto no incluye actualizaciones para paquetes de software de terceros.

Para obtener más detalles sobre las fechas de EOL en todos los productos de software de VMware,  consulte esta página web

¿Qué significa esto?

Cuando un producto de software llega a la fecha de fin de vida, deja de recibir actualizaciones de seguridad periódicas. Esto significa que los administradores ya deberían haber planificado con anticipación y actualizado todas las implementaciones a una versión más reciente.

Si bien no es improbable que VMware aún ofrezca algunos parches de seguridad críticos para estas versiones anteriores, no está garantizado y ciertamente no lanzará parches para todas las nuevas vulnerabilidades que se descubran.

Una vez que un servidor ESXi no compatible ha funcionado durante el tiempo suficiente sin parches, habrá acumulado tantas vulnerabilidades de seguridad que los atacantes tendrán varias formas de violarlo.

Debido a que ESXi aloja máquinas virtuales, atacar el servidor puede causar una interrupción grave y a gran escala de las operaciones comerciales, razón por la cual las pandillas de ransomware están tan enfocadas en atacarlo.

Este año, las máquinas virtuales ESXi fueron blanco de  Black Basta ,  RedAlert ,  GwisinLocker ,  Hive y las   bandas de ransomware Cheers .

Más recientemente, Mandiant descubrió que los piratas informáticos encontraron  un nuevo método  para establecer la persistencia en los hipervisores VMware ESXi que les permite controlar el servidor y las máquinas virtuales alojadas sin ser detectados.

Dicho todo esto, ESXi ya disfruta de una gran atención por parte de los actores de amenazas, por lo que ejecutar versiones obsoletas y vulnerables del software sin duda sería una idea terrible.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta