Bazı VMware kalıcı lisans sahipleri, kritik güvenlik yamalarını indirmede sorun yaşıyor. Sanallaştırma devi, etkilenen kullanıcıların yamaları "daha sonraki bir tarihte" alacağını belirtse de, bu durum kullanıcılar arasında güvenlik açıklarının ne kadar süreyle devam edeceği konusunda belirsizlik yaratıyor.
Broadcom'un VMware'i devralıp kalıcı lisans satışlarını sonlandırarak abonelik tabanlı modellere geçmesinden bu yana, bazı kuruluşlar abonelik yerine mevcut lisanslarıyla devam etmeyi tercih etti. Bu kullanıcıların sıfır gün güvenlik yamalarına erişim hakkı bulunuyor. Ancak, bazı müşteriler Broadcom'un destek portalından bu yamaları indiremediklerini bildirdiler.
Müşteri hizmetleri tarafından yapılan bilgilendirmelere göre, bu kullanıcıların yamaları indirebilmeleri için 90 gün gibi bir süre bekleme ihtimalleri bulunuyor.
Geçtiğimiz günlerde VMware, sekiz farklı ürününde üç kritik güvenlik açığını duyurmuştu.
Gelen açıklamalara göre, etkilenen müşterilerin yamaları "ayrı bir yama dağıtım döngüsüyle" daha sonraki bir tarihte alacağı belirtiliyor. Ancak bu dağıtımın ne zaman gerçekleşeceği konusunda net bir bilgi verilmemesi, kullanıcıların güvenlik riskleri konusunda endişelenmesine neden oluyor. Etkilenen kullanıcı sayısı hakkında ise bir açıklama yapılmadı.
Broadcom, geciken güvenlik yamalarının portal sınırlamalarından kaynaklandığını belirtirken, aynı zamanda destek sözleşmesi olmayan kalıcı lisans sahiplerine denetim mektupları göndermesiyle de baskı uyguluyor.
Broadcom'un VMware Satın Alması Yine Gündemde
Kalıcı lisans sahiplerine yönelik güvenlik yamalarının ertelenmesi haberi, Avrupa merkezli bulut altyapı hizmet sağlayıcıları derneği CISPE'nin, Avrupa Komisyonu'nun (AK) Broadcom'un VMware satın almasına onay veren kararını Avrupa Genel Mahkemesi'ne taşımasının ardından geldi. CISPE, bu anlaşmanın onaylanmasına yönelik başvurularının olduğunu ve "Komisyon'un onayının iptalini" talep ettiklerini duyurdu.
Ticaret grubu, AK'nın bu tür bir konsolidasyonun veya pozisyonun kötüye kullanılmasını önleyecek herhangi bir düzenleme getirmediğini savunuyor.
Daha önce de AK'nın Broadcom'un VMware satın almasını incelemesi eleştirilmişti. İncelemeler büyük ölçüde Broadcom'un, üçüncü taraf donanım bileşenlerini VMware yazılımlarıyla uyumsuz hale getirerek rekabeti kısıtlama potansiyeline odaklanmıştı. Ancak bazıları, böyle bir hamlenin Broadcom'un VMware işinden çok rakiplerine zarar vereceğini iddia etmişti. AK, satın alma işleminin fiyatları artırdığına inanırken, Broadcom'un ürünleri paketleyerek ve kalıcı lisans satışlarını sonlandırarak dolaylı olarak fiyatları artırma olasılığına yeterince vurgu yapmadığı belirtiliyor. Bu durum, şirketin CEO'sunun satın alma öncesinde gerçekleşmeyeceğini belirttiği bir durumdu.
CISPE, bu durumun bir örneği olarak VMware'in son zamanlarda küçük bulut ortaklarını programlarından çıkarmasını, Broadcom'un "adil olmayan yazılım lisanslama uygulamaları" olarak nitelendirdi.
61 milyar dolarlık satın alma işleminde geri adım atılması pek olası görünmese de, CISPE'nin özellikle Avrupa'daki bulut hizmet sağlayıcıları başta olmak üzere ortaklara daha uygun iş şartları sunması için Broadcom üzerinde baskı kurabileceği düşünülüyor. Broadcom'un kısa süre önce VMware ortak programının en alt kademesindeki üyeleri Avrupa dışındaki tüm bölgelerde kestiği belirtiliyor.
Avrupa Genel Mahkemesi'nin, AK'nın onayının yeniden incelenmesi gerekip gerekmediği konusunda bir duruşma yapması bekleniyor.
