W świecie IT pojawiło się nowe zagrożenie nazwane “ESXicape”, obejmujące trzy krytyczne luki w zabezpieczeniach produktów VMware: ESXi, Workstation i Fusion. Luki te, oznaczone jako CVE-2025-22224, CVE-2025-22225 i CVE-2025-22226, są aktywnie wykorzystywane przez cyberprzestępców do ataków na sieci korporacyjne. Ich wykorzystanie może prowadzić do przejęcia kontroli nad wszystkimi maszynami wirtualnymi działającymi na tym samym serwerze fizycznym.
Firma Broadcom, obecny właściciel VMware, apeluje do wszystkich użytkowników o natychmiastowe zastosowanie dostępnych aktualizacji zabezpieczeń. Amerykańska agencja cyberbezpieczeństwa CISA również dodała te luki do listy aktywnie wykorzystywanych podatności, podkreślając konieczność szybkiego działania w celu uniknięcia potencjalnych szkód.
Zmiany w licencjonowaniu VMware po przejęciu przez Broadcom
Po przejęciu VMware przez Broadcom w listopadzie 2023 roku za 61 miliardów dolarów, wprowadzono istotne zmiany w modelu licencjonowania produktów. Dotychczasowe licencje wieczyste zostały zastąpione modelem subskrypcyjnym, co spotkało się z mieszanymi reakcjami klientów. Wielu z nich zgłaszało znaczny wzrost kosztów, sięgający nawet 700%, co wpłynęło na decyzje niektórych firm o zmianie dostawcy usług chmurowych.
Obecne zagrożenia związane z lukami “ESXicape” oraz zmiany w polityce licencjonowania VMware wymagają od firm szybkiej reakcji. Kluczowe jest nie tylko zabezpieczenie infrastruktury IT poprzez aktualizacje, ale także dostosowanie strategii licencjonowania do nowych warunków rynkowych.
