ESXi ไม่น้อยกว่า 45,000 ตัวเสี่ยงถูกโจมตีเพราะหมดช่วงการดูแล

15 ตุลาคมที่ผ่านมามีเหตุการณ์สำคัญกระทบต่อผู้ใช้งาน VMware ซึ่งก็คือการ End of Life ของ ESXi 6.5 และ ESXi 6.7 หรือหมายถึงผู้ใช้จะไม่ได้รับการอัปเดตแพตช์รวมถึงด้าน Security ต่อในอนาคต โดยมีรายงานออกมาแล้วว่าพบเซิร์ฟเวอร์ที่ยังใช้ ESXi ทั้งสองกว่า 45,000 ตัว

รายงานนี้มาจากซอฟต์แวร์บริหารจัดการทรัพย์สิน Lansweeper ที่ผู้ใช้จะทราบได้ว่ามีฮาร์ดแวร์และซอฟต์แวร์อะไรถูกใช้ในเครือข่ายของตนบ้าง โดย Lansweeper ได้นำข้อมูลผู้ใช้งานกว่า 6,000 รายมาวิเคราะห์พบว่ามีเซิร์ฟเวอร์ที่ใช้ ESXi กว่า 79,000 ตัว หากนับเฉพาะเวอร์ชัน 6.5 และ 6.7 ที่เพิ่งหลุดจากช่วงการดูแลไปอยู่ที่ราว 45,654 จากทั้งหมดหรือกว่า 57% ไม่นับเวอร์ชันที่โบราณกว่านี้ระหว่าง 3.5.0 ถึง 5.5.0 ที่หลุดผังไปนานแล้วราว 15.8% มีเพียงแค่ 26.4% เท่านั้นที่ยังไปต่อได้ถึงปี 2025

ด้วยเหตุนี้เองแอดมินควรกลับไปตรวจเช็คหน้างานของตนด้วยว่ามีการใช้งานที่ตกสำรวจยังไม่ได้อัปเดตหรือไม่ อย่างไรก็ดีหากทำไม่ได้ก็สามารถซื้อบริการขยายเวลาได้อีก 2 ปีแต่จะไม่ครอบคลุมซอฟต์แวร์จาก Third-party

ที่มา : https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/