博通拒绝提供VMware安全更新/补丁逼迫永久许可证客户购买订阅制捆绑包
据科技网站 The Register 发布的独家报道,博通现在正在限制持有 VMware 永久许可证的客户下载安全更新,这些客户无法及时下载和安装安全更新则可能面临更大的攻击风险。
按照博通的说法现在 VMware 支持门户提供的安全更新仅供与博通签订支持合同的客户下载使用,而要签订支持合同则必须与博通签订 VMware 订阅制合同,持有永久许可证的老客户无法签署支持合同。
而没有签署支持合同则无法获得这些安全更新,博通支持团队称持有 VMware 永久许可证的客户可能需要等待 90 天后才能获得安全更新,这些未授权客户将获得单独的补丁交付周期,具体时间未知。
值得注意的是博通将持有 VMware 永久许可证的客户称之为未授权,尽管在博通收购 VMware 前客户已经购买永久许可证,但现在不签署订阅合同和支持合同就会被博通视为未授权客户,因而无法及时获得安全更新。
事实上对于客户来说博通目前采取的措施就是逼迫企业必须额外付费签署订阅合同和支持合同,原本持有的 VMware 永久许可证基本作废,如果无法及时获取安全更新,使用 VMware 系列产品将面临极大的安全风险。
通常情况下博通会定期发布安全更新修复高危漏洞,而补丁发布后攻击者可以进行逆向以找出漏洞的利用细节,如果 VMware 无法及时更新,则黑客就可以利用漏洞对 VMware 旧版本发起攻击。
最终对企业而言要么额外花钱换成订阅制并签署支持合同,要么迁移至其他虚拟化软件,继续使用 VMware 可能面临极大的安全风险,无论是对公司还是对客户来说都可能造成严重问题。
值得注意的是在 2025 年 6 月份荷兰法院发布命令强迫博通继续向荷兰基础设施和水管理部的执行机构 RWS 提供至少两年的软件支持,博通必须遵守命令否则将面临严重的后果。
荷兰法院签署该命令的原因在于 RWS 购买 VMware 永久许可证并且使用时间已经超过 15 年,现在博通强迫 RWS 必须签署订阅制合同和支持合同才能获得更新,RWS 称这会使其成本飙升 85%,因此直接向法院起诉博通。
最终法院要求博通提供两年软件支持以便 RWS 能够有时间迁移到其他平台,如果博通未能按照命令提供支持则最高会面临 2500 万欧元的巨额罚款。
相关内容:
