VMware ESXi 6.5および6.7の一般サポートが終了 合計57.79%がサポート切れのまま
VMware ESXi 6.5およびVMware ESXi 6.7の一般サポートが2022年10月15日に終了した。延長サポートを購入すれば、追加2年間の2024年10月15日までサポートを得られる。
ハイパーバイザー「VMware ESXi 6.5」および「VMware ESXi 6.7」は2022年10月15日に一般サポートに関してサポート終了(EOL:End-of-Life)となる。テクニカルガイダンスフェーズは2023年11月15日まで提供されるが、基本的にはこれでサポート終了だ。
さらに延長で使い続ける場合は延長サポートを購入することで、追加2年間の2024年10月15日までサポートを得られる。また、2年間の延長サポートを購入した場合は、延長サポート終了からさらに追加で1年間はテクニカルガイダンスを請求できる。
Lansweeperは2022年9月16日(現地時間)、VMware ESXiのサポート終了に関連して現在使用されているVMware ESXiサーバのバージョンに関する調査結果を報告した。
同報告によれば、本稿執筆時点で運用されているVMware ESXiサーバの57%がサポート終了に達していることになる。サポートが提供されていないこうしたプロダクトはサイバー攻撃に悪用されやすい。該当製品を使用している場合は、バージョンを確認するとともに、必要に応じて迅速に対処してほしい。
延長サポートを購入するつもりがないなら
Lansweeperの調査によれば、6000以上の組織で7万9000台を超えるVMware ESXiサーバがインストールされており、VMware ESXiサーバのうち36.49%がVMware ESXi 6.7を、21.30%がVMware ESXi 6.5を使っていることが明らかになった。これはつまり動作が確認されたVMware ESXiのうち57.79%が2022年10月15日にサポートが終了したバージョンを使っていたことになる。
さらに、調査対象のうち15.81%はさらに古いバージョンを使っていたとされており、サポート終了に達したVMware ESXiサーバが相当数稼働していることが明らかになった。
VMwareは、VMware ESXiを含む全てのvSphereプロダクトに対し、一般提供開始から7年間のサポートを提供している。このサポートは5年間の一般サポートと2年間のテクニカルガイダンスに分かれている。一般サポートではアップグレードやメンテナンスアップデート、新機能追加、バグ修正、セキュリティ修正、テクニカルサポートが提供される(メジャーリリースは少なくとも3つのアップデートを受け取ることになる)。
一般サポートが終了するとそこからテクニカルガイダンスが始まるが、このフェーズでは提供されるサービスが減少される。新しいハードウェアのサポートやサーバ/クライアント/ゲストOSのアップデート、セキュリティパッチ、バグ修正などは提供されない。テクニカルガイダンスは基本的に安定した環境で製品を運用している顧客向けのサービスとなっている。
Lansweeperは、2022年10月15日で一般サポートが終了となったVMware ESXi 6.5およびVMware ESXi 6.7に関して延長サポートを購入しておらず、テクニカルガイダンスフェーズで推奨されている安定した環境で使用していない場合は、VMware ESXi 7.0に更新することを強く推奨している。
関連記事
- Google Cloud VMware Engineに新機能 柔軟性と使いやすさが向上
Google Cloudは「Google Cloud VMware Engine」(VMware Engine)の新たな機能を公開した。商業的面での柔軟性や使いやすさが向上したというが、その中身は。 - 「VMware ESXi」に永続的にアクセスするマルウェアを確認 緩和策の適用を
「VMware vSphere」を標的とした新しいマルウェアの亜種が発見された。悪用されると、VMware ESXiへの永続的なアクセスを確立されるので注意が必要だ。VMwareが公開した情報を確認し、緩和策の適用を検討してほしい。 - 悪用リスクに注意 プライベートなnpmパッケージの存在を外部から確認可能――セキュリティ研究者が発見
Aqua Securityのセキュリティ研究者がプライベートなnpmパッケージの存在の有無を確認する方法を発見した。この事象は既にGitHubに報告されているが、GitHubはアーキテクチャの制約によってこの手の攻撃を回避することはできないと回答している。 - 誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.