- Компания VMware прекратила поддержку и выпуск обновлений безопасности для vSphere 7.0 с 2 октября 2025 года.
- Продлить работу vSphere 7.0 возможно только по подписке, а новая лицензия требует перехода на версию 8.0, недоступную в России официально.
- В продукте регулярно обнаруживают критические уязвимости, представляющие угрозу безопасности корпоративных систем.
Компания VMware официально завершила поддержку своей популярной платформы виртуализации vSphere 7.0 с 2 октября 2025 года. С этого момента пользователи этой версии не смогут получать обновления и патчи безопасности, в том числе и для критических уязвимостей. Эта версия является последней, доступной для российского рынка, и по состоянию на завершение поддержки использовалась примерно 80% российских компаний.
Для тех, кто продолжал использовать vSphere 7.0, часто применялись различные обходные пути для получения обновлений, в том числе через дочерние зарубежные юрлица или альтернативные каналы. Однако после того, как VMware объединилась с Broadcom в 2023 году, доступ к обновлениям для этой версии продукта возможен только при наличии подписки, а для получения новой лицензии требуется полное обновление ключей с версии 7.0 на 8.0. В России легальная покупка лицензий версии 8.0 по официальным каналам невозможна.
Дополнительные усложнения связаны с изменениями в партнёрской программе VMware, запущенной летом 2025 года. Новый формат доступа предоставляется только по приглашениям, что фактически исключает малые и средние компании из числа партнёров, влияя на возможность получения поддержки и обновлений. Владельцы бессрочных лицензий также столкнулись с проблемами загрузки обновлений безопасности, а Broadcom лишь обещала предоставить обновления в будущем без конкретных сроков, что повышает риски эксплуатации устаревшего и уязвимого ПО.
Как отметил Максим Березин, директор по развитию бизнеса компании Orion Soft, для загрузки любых обновлений требуется авторизация через официальный сайт VMware. Контроль за подозрительной активностью приводит к деавторизации и блокировке лицензий, что значительно сокращает возможности обхода официальных ограничений. В связи с этим число компаний, использующих нелегальные схемы для продления поддержки vSphere 7.0, уменьшается.
По мнению эксперта, крупные российские организации уже переходят на отечественное программное обеспечение для обеспечения контуров критической инфраструктуры и соответствия регуляторным требованиям, тогда как коммерческий сектор пока сохраняет зависимость от VMware. При этом уязвимости в vSphere 7.0 продолжают становиться угрозой. Среди недавних проблем – критические уязвимости, открывающие возможности удалённого выполнения кода и эскалации прав до системного уровня без аутентификации. К примеру, в мае 2025 года специалисты STARLabs SG продемонстрировали взлом гипервизора ESXi через переполнение целого числа, а в октябре 2025 стало известно о новой критической уязвимости CVE-2025-41244.
Таким образом, завершение поддержки vSphere 7.0 со стороны VMware и Broadcom создаёт существенные вызовы для российских компаний, заставляя их искать альтернативные решения и повышая значимость перехода на современные и безопасные платформы виртуализации.
