Bir bilgisayar ağındaki bilgisayarların ve diğer cihazların donanım ve yazılım bilgilerini yönetim, uyumluluk ve denetim amacıyla kaydeden, müşterilerin kendi ağlarındaki donanım ve yazılımları tekip etmelerini ve yönetmelerini sağlayan Lansweeper tarafından envantere alınan 45.000’den fazla VMware ESXi sunucusunun kullanım ömrünün (EOL) sona erdiği raporlanıyor. Bu sunucuların sahibi olan şirketler, VMware’den genişletilmiş destek sözleşmesi satın almadıkça artık yazılım ve güvenlik güncellemeleri sağlanmayacak.
Lansweeper Türkiye’de de kullanılan bir yazılım. Yetkili distribütörü 4.300+ müşterisi olduğunu raporluyor. Bahsedilen 45 bin sunucu rakamı da Lansweeper kullanan firmalara ait rakam. Gerçekte ömrünün sonunda gelen VMware sunucu sayısı çok daha fazla olabilir.
15 Ekim 2022 itibariyle, VMware ESXi 6.5 ve VMware ESXi 6.7’nin kullanım ömrü sona erdi ve yalnızca teknik destek alacak, ancak güvenlik güncellemesi almayacak, bu da yazılımı güvenlik açıkları riskine sokar. Şirket, 6.000 müşteriden gelen verileri analiz etti ve 79.000 kurulu VMware ESXi sunucusu buldu.
Bu sunucuların %36.5’i (28.835) Nisan 2018’de yayınlanan 6.7.0 sürümünü çalıştırıyor ve %21,3’ü (16.830) Kasım 2016’da yayınlanan 6.5.0 sürümünde. Yani toplam 45.654 VMWare ESXi sunucu kullanım ömrünü tamamlamış oluyor.
Özetle, şu anda Lansweeper tarafından envantere alınan dört ESXi sunucusundan yalnızca biri (%26,4) hala destekleniyor ve 02 Nisan 2025’e kadar düzenli güvenlik güncellemeleri almaya devam edecek.
ESXi 6.5 ve 6.7 için teknik rehberlik, 15 Kasım 2023’e kadar devam edecek, ancak bu, güvenlik riskinin azaltılması dahil değil, uygulama sorunlarıyla ilgilidir.
Eski sürümleri güvenli bir şekilde kullanmaya devam edebilmenin tek yolu, ayrıca satın alınması gereken iki yıllık uzatılmış desteğe başvurmak. Ancak bu, üçüncü taraf yazılım paketleri için güncellemeleri içermiyor.
Risk Nedir?
Lansweeper’ın bulguları endişe verici çünkü yüksek risk dönemine giren %57’nin yanı sıra, EOL’ye oldukça uzun bir süre önce ulaşan 3.5.0 ile 5.5.0 arasında değişen daha eski sürümleri çalıştıran %15,8 kurulum olduğu raporlanıyor.
Bir yazılım ürünü kullanım ömrünün sonuna ulaştığında, düzenli güvenlik güncellemelerini almayı durdurur. Bu, yöneticilerin önceden planlamış olması ve tüm dağıtımları daha yeni bir sürüme yükseltmesi gerektiği anlamına gelir.
VMware’in bu eski sürümler için bazı kritik güvenlik yamaları sunmaya devam etmesi pek olası olmasa da, bu garanti edilmez ve keşfedilen tüm yeni güvenlik açıkları için kesinlikle yamalar yayınlamayacaktır.
Desteklenmeyen bir ESXi sunucusu, yamalar olmadan yeterince uzun süre devam ettiğinde, o kadar çok güvenlik açığı biriktirmiş olacak ki, saldırganların bunu ihlal etmek için birden fazla yolu olacaktır.
Bu yıl, ESXi VM’leri Black Basta , RedAlert , GwisinLocker , Hive ve Cheers fidye yazılımı çeteleri tarafından hedef alındı.