Oltre 45.000 server VMware ESXi con versione 6.5 e 6.7 hanno raggiunto il 15 ottobre 2022 la fine del ciclo di vita (EOL). Questo significa che VMware non fornisce più aggiornamenti di sicurezza, esponendo le infrastrutture a vulnerabilità che potrebbero causare il fermo delle attività aziendali.
I server ESXi sono spesso obiettivi di ransomware, che sfruttano principalmente le versioni obsolete non più soggette a correzioni in fatto di sicurezza. Aggiornare le proprie installazioni a una release supportata risulta, dunque, di vitale importanza. Nella fattispecie, viene suggerito da VMware il passaggio a ESXi 7.0 o successivi.
La società, in alternativa, fa sapere di assicurare due anni di supporto esteso per le versioni 6.5 e 6.7, ad un costo aggiuntivo e ad esclusione dei pacchetti software di terze parti. Tuttavia, il server mancherà di architettura, miglioramenti delle prestazioni e di nuove funzionalità, con le patch di sicurezza limitate a un roll-up all’anno.
Utilizzo di VMware ESXi 6.5 e 6.7
Lansweeper, azienda che sviluppa soluzioni per la gestione delle risorse IT, ha rilevato che solamente un server ESXi su quattro (più precisamente il 26,4%) risulta ancora supportato e destinato a ricevere regolarmente aggiornamenti di sicurezza almeno fino all’aprile del 2025.
Una percentuale abbastanza eloquente, considerando anche che il 15,8% delle installazioni in uso esegue versioni ancor più datate e che hanno raggiunto l’End of Life prima del 2022 (come si può notare dai dati raccolti da Lansweeper su un campionamento di più di 79 mila ESXi Server).
