Category: VVF

Posted on

Viktig uppdatering för VMUG Advantage-medlemmar: Förändringar i EvalExperience-licenser

VMUG (VMware User Group) har nyligen meddelat betydande förändringar i tillgången till EvalExperience-licenser för sina Advantage-medlemmar. Dessa förändringar påverkar hur medlemmar får tillgång till och använder VMware-produkter för personligt bruk i icke-produktionsmiljöer.

Vad innebär förändringen?

Från och med den 30 november 2024 kommer den nuvarande metoden för att erhålla EvalExperience-licenser via Kivuto/OnTheHub-plattformen att upphöra. Efter detta datum kommer nya licenser inte längre att vara tillgängliga genom denna plattform. Istället planerar Broadcom att under 2025 introducera en ny metod för att erhålla licenser för VMware vSphere Foundation (VVF) eller VMware Cloud Foundation (VCF) för personligt, icke-produktionsbruk. För att kvalificera sig för denna nya metod måste medlemmar:

  • Ha ett aktivt VMUG Advantage-medlemskap.
  • Ha slutfört certifieringen VCP-VCF eller VCP-VVF.

Efter certifiering kommer medlemmar att få tillgång till hela uppsättningen av VVF- eller VCF-licenser via Broadcoms kundsupportportal. Mer information om denna process kommer att delas närmare lanseringen under 2025.

Vad behöver du göra som nuvarande Advantage-medlem?

För att säkerställa fortsatt tillgång till dina EvalExperience-licenser bör du:

  • Ladda ner alla dina licensnycklar före den 30 november 2024 kl. 23:59 CST. Licenser som laddas ner före detta datum kommer att vara giltiga i 365 dagar från nedladdningsdatumet.
  • Besök VMUG License Portal för att ladda ner dina licenser.

Vad händer om du missar nedladdningsfristen?

Om du inte laddar ner dina licenser före den 30 november 2024 kommer du att förlora tillgången till dem via VMUG Advantage-programmet. Från och med 2025 kan du få tillgång till licenser genom Broadcoms nya metod, förutsatt att du uppfyller kvalifikationerna som nämnts ovan.

Påverkar detta tillgången till VMware-produkter?

Efter den 30 november 2024 kommer 60-dagars testlicenser att finnas tillgängliga via Broadcom. För längre tillgång kommer den nya metoden under 2025 att erbjuda VVF- eller VCF-licenser till certifierade VMUG Advantage-medlemmar.

Hur påverkas fleråriga medlemskap?

Om du har ett flerårigt VMUG Advantage-medlemskap kommer du att behålla alla andra förmåner. Möjligheten att ladda ner nya EvalExperience-licenser via den nuvarande plattformen upphör dock den 30 november 2024. Licenser som laddas ner före detta datum förblir giltiga i 365 dagar från nedladdningsdatumet. Från och med 2025 kommer du att kunna få tillgång till EvalExperience-licenser genom Broadcoms nya program, förutsatt att du uppfyller kvalifikationerna.

Vilka VMware-licenser påverkas?

Licenser som inte längre kommer att vara tillgängliga för nedladdning efter den 30 november 2024 inkluderar, men är inte begränsade till:

  • Datacenter & Molninfrastruktur: vCloud Suite Standard, vCenter Server 7/8, Cloud Foundation, vSphere 7/8, Tanzu Basic, Cloud Director.
  • Nätverk & Säkerhet: vRealize Network Insight.
  • Lagring & Tillgänglighet: vSAN 7/8, Site Recovery Manager.
  • Molnhantering: vRealize Orchestrator, vCloud Suite Standard.
  • Desktop & Applikationsvirtualisering: Horizon Advanced Edition 7/8, vRealize Operations for Horizon.
  • Personlig Desktop: Fusion 13 Pro, Workstation 17 Pro.

Observera att Fusion 13 Pro och Workstation 17 Pro nu är tillgängliga gratis för personligt bruk. Läs mer på VMware Fusion Pro: Now Available Free for Personal Use – VMware Fusion Blog.

Under 2025 kommer Broadcoms nya program att ge certifierade VMUG Advantage-medlemmar tillgång till hela VVF- och VCF-produktpaketen.

Påverkas andra VMUG Advantage-förmåner?

Nej, alla andra förmåner förblir tillgängliga, inklusive:

  • Exklusiva webbinarier och utbildningar.
  • Rabatter på VMware-certifieringsexamina.
  • Besparingar på tekniska kurser via New Horizons.
  • Tiyaro AI-driven support.
  • Ytterligare förmåner som kommer att meddelas.

Kommer det att finnas återbetalningar på grund av denna förändring?

Återbetalningar är föremål för vår befintliga policy, som anger att om några VMUG Advantage-förmåner har utnyttjats (såsom nedladdning av EvalExperience-licenser), är återbetalningar inte tillgängliga. För hjälp, vänligen kontakta advantage@vmug.com.

För mer information och uppdateringar, besök VMUGofficiella webbplats eller kontakta VMUGsupportteam.

Posted on

Kritiska Säkerhetsuppdateringar för VMware vCenter Server

Den 21 oktober 2024 släppte Broadcom en uppdaterad säkerhetsrådgivning som adresserar två allvarliga säkerhetsproblem i VMware vCenter Server och VMware Cloud Foundation: en heap-överflödes-sårbarhet (CVE-2024-38812) och en privilegieförhöjnings-sårbarhet (CVE-2024-38813).

Båda sårbarheterna har en kritisk CVSSv3-poäng på upp till 9,8, och kan potentiellt leda till fjärrkörning av skadlig kod eller ge en angripare högre systembehörighet. VMware har uppmanat alla kunder att installera de senaste säkerhetsfixarna så snabbt som möjligt för att skydda sina system.

Heap-overflow och Privilegieförhöjning: CVE-2024-38812 är en heap-overflow-sårbarhet i DCERPC-protokollet som kan användas för att skicka specialdesignade nätverkspaket och möjliggöra fjärrkodexekvering. CVE-2024-38813 är en sårbarhet som gör det möjligt för en angripare att eskalera sina privilegier till root genom att skicka särskilda paket till vCenter Server.

Påverkade Produkter och Uppdateringar:

  • VMware vCenter Server och VMware Cloud Foundation är de primära produkterna som påverkas.
  • Uppdateringar finns nu tillgängliga för versionerna 8.0 och 7.0. Broadcom har också bekräftat att tidigare utgivna patchar från september 2024 inte helt löste sårbarheterna, vilket gör att de nu tillhandahåller uppdaterade patchar.

Rekommendation: Alla VMware-användare uppmanas starkt att omgående tillämpa de senaste patcharna som anges i Broadcoms svarsmatris för att skydda sina system mot potentiella hot.

För mer information, besök Broadcoms säkerhetsrådgivning här.

Posted on

Kritiska Sårbarheter i VMware vCenter Server

Broadcom har nyligen utfärdat en säkerhetsrådgivning för att varna användare om två kritiska sårbarheter som upptäckts i VMware vCenter Server: CVE-2024-38812 och CVE-2024-38813. Båda dessa sårbarheter har potential att allvarligt påverka systemets säkerhet och integritet, och därför är det avgörande att förstå vad de innebär och hur de kan åtgärdas.

Sårbarheter i Detalj

  1. CVE-2024-38812 – Heap Overflow i DCERPC
    • Denna sårbarhet är kopplad till ett heap-overflow i DCERPC-protokollet. Den kan utnyttjas av en illasinnad aktör som har nätverksåtkomst till vCenter Server för att köra godtycklig kod. Med andra ord kan angripare få kontroll över systemet genom att utnyttja denna brist. I och med att DCERPC är ett viktigt protokoll för kommunikation mellan nätverkstjänster, gör detta sårbarheten mycket allvarlig.
    • Sårbarheten kan användas för att kompromettera hela systemet, vilket innebär att den ger möjlighet till fjärrkodkörning utan att användaren behöver interagera aktivt med en infekterad fil eller länk.
  2. CVE-2024-38813 – Eskalering av Privilegier
    • Den andra sårbarheten kan utnyttjas för att eskalera rättigheter till root-nivå. Detta innebär att om en angripare har lyckats få någon form av åtkomst till systemet kan denne uppgradera sina rättigheter för att få full kontroll över vCenter Server. En eskalering till root-nivå kan innebära att angriparen får möjlighet att göra omfattande systemändringar, vilket ytterligare ökar risken för dataförlust och manipulation.

Potentiella Konsekvenser

Om dessa sårbarheter utnyttjas framgångsrikt kan det leda till att en angripare tar full kontroll över hela den virtuella infrastrukturen. Med fjärrkodkörning kan skadlig programvara installeras, och med privilegieförhöjning kan kritiska systemfiler och tjänster manipuleras. Detta utgör ett allvarligt hot, särskilt i miljöer där VMware vCenter Server hanterar stora mängder data och virtuella maskiner.

Rekommendationer för Åtgärd

  • Uppdatera omedelbart: Broadcom rekommenderar starkt att administratörer omedelbart uppdaterar till den senaste versionen av VMware vCenter Server. Uppdateringar och patchar är de mest effektiva sätten att åtgärda dessa kritiska sårbarheter.
  • Segmentera Nätverkstillgången: Begränsa åtkomsten till vCenter Server till endast betrodda nätverk eller VPN-anslutningar. Genom att segmentera nätverkstrafiken kan risken för utnyttjande minskas.
  • Övervakning av System: Implementera noggrann övervakning för att snabbt identifiera misstänkt aktivitet som kan indikera försök till intrång eller utnyttjande av sårbarheter.

Varför Detta Är Viktigt

VMware vCenter Server är ett centralt system för hantering av virtuella miljöer, och många företag är beroende av det för sina molntjänster och interna system. En attack som utnyttjar dessa sårbarheter kan få förödande konsekvenser, inklusive driftstopp, dataförlust och potentiella kostnader kopplade till återställning och incidenthantering. Därför är det avgörande att snabbt agera för att minimera riskerna.

Slutsats

De nyligen identifierade sårbarheterna, CVE-2024-38812 och CVE-2024-38813, utgör en betydande säkerhetsrisk för VMware vCenter Server-användare. Att snabbt applicera de senaste uppdateringarna och stärka säkerhetsåtgärderna kring nätverksåtkomst är avgörande för att minimera dessa risker. Organisationer som är beroende av vCenter bör se över sina säkerhetsprotokoll och implementera proaktiva säkerhetslösningar för att skydda sin virtuella infrastruktur.

Posted on

Förstå skillnaden mellan VMware vSphere 8.0 och VMware Cloud Foundation 5.1

När det kommer till virtualiserings- och molnteknologi är VMware en ledande aktör med produkter som VMware vSphere 8.0 och VMware Cloud Foundation 5.1. Trots att båda dessa produkter syftar till att optimera IT-infrastrukturer, tjänar de olika syften och erbjuder unika funktioner. I detta blogginlägg utforskar vi de grundläggande skillnaderna mellan vSphere 8.0 och Cloud Foundation 5.1, med fokus på tekniska, operationella och licensmässiga aspekter.

Tekniska skillnader

VMware vSphere 8.0:

  • Virtualisering: vSphere 8.0 är en plattform som huvudsakligen används för servervirtualisering. Det erbjuder kraftfulla verktyg för att skapa och hantera virtuella maskiner (VM).
  • Hypervisor: Inkluderar den senaste versionen av ESXi-hypervisorn, som erbjuder förbättrad prestanda och säkerhet.
  • Funktioner: Stöd för Kubernetes och avancerade säkerhetsfunktioner med vSphere Trust Authority.
  • Skalbarhet: Passar bäst för organisationer som vill virtualisera sin serverinfrastruktur och som behöver en robust och skalbar lösning för att hantera sina virtuella maskiner.

VMware Cloud Foundation 5.1:

  • Integrerad Plattform: Cloud Foundation är en integrerad hybridmolnplattform som kombinerar vSphere, vSAN, NSX och vRealize Suite.
  • Automatisering: Erbjuder automatiserade livscykelhantering och orkestrering av hela datacenterstacken.
  • Molnberedskap: Designad för att skapa en konsistent infrastruktur och drift över privata och offentliga moln.
  • Funktioner: Full stack HCI (Hyper-Converged Infrastructure), molntjänstintegration, och inbyggt stöd för moderna applikationer med Kubernetes och Tanzu.

Operationella skillnader

VMware vSphere 8.0:

  • Hantering: Kräver ofta manuell hantering och konfiguration, även om vissa automatiseringsverktyg finns tillgängliga.
  • Uppdateringar och Underhåll: Uppdateringar och patchar måste hanteras individuellt för varje komponent (t.ex. ESXi, vCenter).
  • Implementering: Idealisk för företag som söker en stabil och högpresterande virtualiseringsplattform utan att nödvändigtvis behöva full molnintegration.

VMware Cloud Foundation 5.1:

  • Hantering: Erbjuder en centraliserad hantering med SDDC Manager, som förenklar drift och underhåll.
  • Uppdateringar och Underhåll: Automatiserad livscykelhantering gör uppdateringar och patchning enklare och mer pålitlig.
  • Implementering: Perfekt för organisationer som vill skapa en hybridmolnmiljö med sömlös integration mellan olika molnplattformar och som vill utnyttja full stack HCI.

Licensmässiga skillnader

VMware vSphere 8.0:

  • Licensiering: Licenseras per processor. Några olilka licensnivåer finns tillgängliga, beroende på funktioner och supportbehov.
  • Kostnad: Kan vara mer kostnadseffektivt för mindre installationer eller organisationer som endast behöver grundläggande virtualisering.

VMware Cloud Foundation 5.1:

  • Licensiering: Licenseras som en hel plattform, vilket inkluderar alla komponenter (vSphere, vSAN, NSX, vRealize). Detta gör det mer omfattande men också potentiellt dyrare.
  • Kostnad: Inkluderar kostnader för full stack-lösningen och kan innebära en högre initial investering, men erbjuder större värde för organisationer som behöver en integrerad och automatiserad molnplattform.

Sammanfattning

VMware vSphere 8.0 och VMware Cloud Foundation 5.1 är båda kraftfulla verktyg men tjänar olika behov. vSphere 8.0 är idealiskt för traditionell servervirtualisering med hög prestanda och skalbarhet. Cloud Foundation 5.1, å andra sidan, erbjuder en fullständig integrerad lösning för hybridmolnmiljöer, med avancerade automatiserings- och hanteringsfunktioner.

Att välja mellan dessa beror på din organisations specifika krav och framtida strategi. För en stabil och högpresterande virtualiseringsplattform är vSphere 8.0 ett utmärkt val, medan Cloud Foundation 5.1 passar bäst för dem som strävar efter att implementera en helhetslösning för molnintegration och automatisering.

För mer detaljer och vägledning, besök VMwares officiella webbplats.