15/11/2024

Logiciel - OS

Les mises à jour de sécurité c’est terminé pour VMware ESXi 6.5 et VMware ESXi 6.7 !

Depuis le 15 octobre 2022, VMware ESXi 6.5 et VMware ESXi 6.7 ne sont plus sous support de l'éditeur ! De ce fait, il est possible d'obtenir du support technique, mais c'en est terminé pour les mises à jour de sécurité. Un réel problème, d'autant plus que les hyperviseurs VMware sont très souvent pris pour cible par les ransomwares.

Lansweeper est une solution de gestion des équipements informatiques, et l'éditeur de cette solution a mis en ligne quelques statistiques au sujet des versions de VMware ESXi utilisées par les clients de ce logiciel. Au total, il y a plus de 45 000 serveurs VMware ESXi inventoriés par Lansweeper qui viennent d'atteindre leur fin de vie ! Ce chiffre s'appuie uniquement sur les clients de Lansweeper et sur l'analyse d'un total de 79 000 serveurs sous VMware ESXi. Toutefois, il donne une tendance : VMware ESXi 6.5 et ESXi 6.7 sont encore très utilisés par les entreprises !

Pour être plus précis au sujet des 79 000 serveurs analysés :

  • 36,5% soit 28 835 serveurs exécutent la version 6.7.0, publiée en avril 2018
  • 21,3% soit 16 830 serveurs sont sur la version 6.5.0, publiée en novembre 2016

Donc, au total, cela fait 57,8% soit 45 654 serveurs VMware ESXi qui n'exécutent plus une version supportée par l'éditeur ! A cela s'ajoute aussi 15,8% des installations qui tournent encore sur des versions plus anciennes, d'ESXi 3.5.0 à 5.5.0.

VMware ESXi - End of life - Octobre 2022
Source : Lansweeper

Petite précision tout de même : VMware ne fournit plus de mises à jour de sécurité (ni pour corriger le moindre bug) à moins que l'entreprise paie pour bénéficier d'un support étendu. Le support technique reste gratuit jusqu'au 15 novembre 2023, mais il ne permet pas de bénéficier des correctifs de sécurité.

En fonction des événements à venir, il n'est pas à exclure que VMware publie tout de même certains correctifs de sécurité. Par exemple, Microsoft le fait de temps en temps avec certaines versions non supportées. Toutefois, il n'y a aucune garantie à ce sujet. Depuis plusieurs mois, de nombreux ransomwares s'en prennent aux serveurs VMware ESXi donc il convient d'utiliser une version prise en charge par l'éditeur. On peut citer quelques noms : Black Basta, Cheerscrypt, RedAlert ou encore HelloKitty.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.