Klanten die een permanente licentie voor VMware producten hebben, kunnen momenteel geen securitypatches downloaden omdat ze geen supportcontract hebben bij Broadcom.
Het probleem stelt zich bij klanten die een permanente licentie hebben en zo ooit betaald hebben om hun VMware product onbeperkt te gebruiken. Als die klanten geen extra support contract hebben bij Broadcom, de eigenaar van VMware, kunnen ze de patches niet downloaden, zo ontdekte The Register.
Broadcom zelf bevestigt de praktijk aan The Register en zegt dat haar supportportaal een validering vereist van de klanten om te kijken of ze rechten hebben op de patches, waardoor slechts bepaalde klanten er recht op hebben.
Dat is in strijd met eerdere beloftes van Broadcom. In april vorig jaar zei CEO Hock Tan nog dat klanten gratis toegang zouden blijven houden tot zero-day securitypatches voor vSphere. Daarbij werden zogenaamde perpetual licenses (permanente licenties) expliciet genoemd.
Misschien na 90 dagen
De techsite sprak ook met supportmedewerkers van het bedrijf. Die stellen dat de patches mogelijk na 90 dagen beschikbaar worden. Dat schept een enorm veiligheidsprobleem. Zwakke plekken in software horen zo snel mogelijk aangepakt te worden, anders riskeren bedrijven dat hackers ze misbruiken en zo schade toebrengen of gegevens stelen.
Dat was afgelopen week zeer duidelijk met enkele kwetsbaarheden in Microsoft Sharepoint. Zodra dat lek onder criminelen bekend was, zijn verschillende organisaties aangevallen. Het afgelopen jaar werden Amerikaanse en Canadese telecomnetwerken het slachtoffer van hackers, ook daar lag de oorzaak bij ongepatchte Cisco routers.
Wurgcontracten
Sinds de overname van VMware door Broadcom is de relatie tussen het bedrijf en haar klanten en distributeurs fors verzuurd. De nieuwe eigenaar maakte contracten tot twaalf keer duurder en komt eerdere afspraken niet na, ook in België. Een jaar nadat Europese sectorverenigingen daarover aan de alarmbel trokken, houdt Broadcom voet bij stuk.
Wat het probleem extra pijnlijk maakt is dat de producten van VMware in veel bedrijven diep in de systemen zijn ingebakken. Dat maakt dat migreren naar alternatieven veel tijd en kosten met zich meebrengen. Gartner becijferde begin dit jaar nog dat een migratie 18 tot 48 maanden kan duren en 300 tot 3.000 dollar per virtuele machine kan kosten. Dat vertrekken zo duur en ingewikkeld is, maakt dat Broadcom veel bedrijven kan dwingen om alsnog meer te betalen.
Lees ook: Broadcom blijft VMware-klanten uitmelken