W ?wiecie IT pojawi?o si? nowe zagro?enie nazwane “ESXicape”, obejmuj?ce trzy krytyczne luki w zabezpieczeniach produktów VMware: ESXi, Workstation i Fusion. Luki te, oznaczone jako CVE-2025-22224, CVE-2025-22225 i CVE-2025-22226, s? aktywnie wykorzystywane przez cyberprzest?pców do ataków na sieci korporacyjne. Ich wykorzystanie mo?e prowadzi? do przej?cia kontroli nad wszystkimi maszynami wirtualnymi dzia?aj?cymi na tym samym serwerze fizycznym.?
Firma Broadcom, obecny w?a?ciciel VMware, apeluje do wszystkich u?ytkowników o natychmiastowe zastosowanie dost?pnych aktualizacji zabezpiecze?. Ameryka?ska agencja cyberbezpiecze?stwa CISA równie? doda?a te luki do listy aktywnie wykorzystywanych podatno?ci, podkre?laj?c konieczno?? szybkiego dzia?ania w celu unikni?cia potencjalnych szkód.?
Zmiany w licencjonowaniu VMware po przej?ciu przez Broadcom
Po przej?ciu VMware przez Broadcom w listopadzie 2023 roku za 61 miliardów dolarów, wprowadzono istotne zmiany w modelu licencjonowania produktów. Dotychczasowe licencje wieczyste zosta?y zast?pione modelem subskrypcyjnym, co spotka?o si? z mieszanymi reakcjami klientów. Wielu z nich zg?asza?o znaczny wzrost kosztów, si?gaj?cy nawet 700%, co wp?yn??o na decyzje niektórych firm o zmianie dostawcy us?ug chmurowych. ?
Obecne zagro?enia zwi?zane z lukami “ESXicape” oraz zmiany w polityce licencjonowania VMware wymagaj? od firm szybkiej reakcji. Kluczowe jest nie tylko zabezpieczenie infrastruktury IT poprzez aktualizacje, ale tak?e dostosowanie strategii licencjonowania do nowych warunków rynkowych.
