По информации лидера зарубежного рынка виртуализации VMware, со 2 октября 2025 года поддержка продукта VMware vSphere 7.0 будет окончена. Теперь для этой версии не будут выпускать никакие обновления и патчи, в том числе по критическим уязвимостям. Для российского рынка это проблема, ведь именно версией 7.0 до сих пор пользуется значительная часть российских компаний. Грядущие изменения — риск для кибербезопасности бизнеса.

Два пути

VMware ушла из России еще в марте 2022 года, но до сих пор у компаний был доступ к неофициальным схемам скачивания обновлений. Однако сегодня их использование несет слишком высокие риски, ведь VMware ввела меры, противодействующие обходу официальных ограничений.

Сейчас доступ к загрузке любых обновлений требует авторизации на официальном сайте VMware. Раньше часть обновлений на некоторые продукты (например, обновления VMware Workstation) были доступны через публичные сети доставки контента, не требующие авторизации. Теперь при загрузке обновлений с портала генерируются уникальные ссылки, которые могут отслеживаться вендором.

«Если VMware заметит подозрительную активность, возможна деавторизация всех участников пиратской схемы, что влечет за собой вероятность блокировки уже существующий лицензий и сбоев в работе систем. На фоне таких рисков тех, кто хочет воспользоваться схемами обхода ограничений, станет меньше, и виртуализация серверов пойдет по "белому" пути, — отметил Максим Березин, директор по развитию Orion soft. — При этом оставлять виртуальную инфраструктуру без регулярных обновлений рискованно. В VMware vSphere регулярно находят уязвимости разной степени критичности. Даже несмотря на то, что платформа работает более-менее стабильно, без актуальных патчей, в том числе по информационной безопасности, она неизбежно начнет накапливать бреши в информационной безопасности. Это создаст благоприятную почву для кибератак»

Работать с VMware в текущих реалиях рискованно, а купить новую версию VMware vSphere 8.0 уже не получится. После слияния VMware с Broadcom в 2023 году продлить работу продукта можно только по подписке. Чтобы получить новую лицензию, нужно полностью менять все ключи с 7.0 на 8.0, а в России это невозможно сделать официально.

Для российских предприятий возникает дилемма: держать свои виртуальные серверы на старой платформе, игнорируя риски для информационной безопасности, или найти новое решение.

По словам Максима Березина, наличие регулярных обновлений и комплексной техподдержки остается одним из основных аргументов в пользу миграции на российское ПО среди крупных заказчиков. Выбирать более защищенные решения – часть риск-ориентированного подхода к развитию бизнеса.