esenfrdeitptru

Más de 45000 servidores ESXi 6.5 y 6.7 llegaron a su fin de vida

AS-081-2022

Fecha: 17/Oct/2022

Resumen:

A partir del 15 de octubre de 2022, VMware ESXi 6.5 y VMware ESXi 6.7 llegaron al final de su vida útil y solo recibirán soporte técnico, pero no actualizaciones de seguridad, lo que pone el software en riesgo de vulnerabilidades. Esto fue anunciado por el fabricante en su blog oficial.

Lansweeper, quien desarrolla software de administración y descubrimiento de activos que permite a los clientes rastrear qué hardware y software están ejecutando en su red, determinó que más de 45 000 servidores VMware ESXi inventariados acaban de llegar al final de su vida útil (EOL), y VMware ya no proporciona actualizaciones de software y seguridad a menos que las empresas adquieran un contrato de soporte extendido.

Los hallazgos de Lansweeper son alarmantes porque además del 57% que entra en un período de riesgo elevado, también hay otro 15,8% de instalaciones que ejecutan versiones aún más antiguas, que van desde la 3.5.0 a la 5.5.0, que llegaron a EOL hace bastante tiempo.

La única forma de asegurarse de que puede continuar usando versiones anteriores de ESXi, de forma segura, es solicitar el soporte extendido de dos años, que debe comprarse por separado. Sin embargo, esto no incluye actualizaciones para paquetes de software de terceros.

Este año, las máquinas virtuales ESXi fueron blanco de  Black Basta ,  RedAlert ,  GwisinLocker ,  Hive y las   bandas de ransomware Cheers .

Más recientemente, Mandiant descubrió que los piratas informáticos encontraron  un nuevo método para establecer la persistencia en los hipervisores VMware ESXi que les permite controlar el servidor y las máquinas virtuales alojadas sin ser detectados.

Dicho todo esto, ESXi ya disfruta de una gran atención por parte de los actores de amenazas, por lo que ejecutar versiones obsoletas y vulnerables del software sin duda sería una idea terrible.

Es importante que los administradores planifiquen la actualización de todas las implementaciones a una versión más reciente.


Fuentes:

https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/

https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support

Tlp Clear 2023