Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Le problème se pose pour les clients disposant d’une licence permanente et ayant précédemment payé pour une utilisation illimitée de leur produit VMware. Sans contrat de support supplémentaire chez Broadcom, propriétaire de VMware, ces clients ne peuvent pas télécharger les correctifs, comme l’a découvert The Register.
Broadcom a elle-même confirmé cette pratique à The Register et affirme que son portail d’assistance exige que les clients valident leur droit aux correctifs, ce qui signifie que seuls certains d’entre eux peuvent y prétendre.
Cela va à l’encontre des promesses antérieures de Broadcom. En avril dernier, le CEO Hock Tan avait en effet déclaré que les clients continueraient de bénéficier d’un accès gratuit aux correctifs de sécurité ‘zero-day’ pour vSphere. Les licences permanentes y étaient explicitement mentionnées.
Peut-être après 90 jours
Le site technique a également pris contact avec les collaborateurs du support technique de l’entreprise. Ceux-ci affirment que les correctifs pourraient être disponibles au bout de 90 jours. Il en résulterait un important problème de sécurité. Les bugs doivent être corrigées dans les plus brefs délais, sous peine de voir des hackers les exploiter et causer des dommages ou voler des données.
Le problème est devenu évident la semaine dernière avec plusieurs vulnérabilités dans Microsoft SharePoint. Dès que cela a été découvert par des agresseurs, des centaines d’organisations ont été attaquées. Au cours de l’année écoulée, les réseaux télécoms américains ont été victimes de piratage informatique à cause de routeurs Cisco non corrigés.
Contrats très défavorables
Depuis l’acquisition de VMware par Broadcom, les relations entre l’entreprise, ses clients et ses distributeurs se sont considérablement dégradées. Le nouveau propriétaire a multiplié par douze le montant des contrats et ne respecte pas les accords antérieurs, y compris en Belgique. Un an après l’alerte donnée par des associations sectorielles européennes, Broadcom n’en fait toujours qu’à sa tête.
Ce qui rend le problème particulièrement délicat, c’est que les produits de VMware sont profondément ancrés dans les systèmes de nombreuses entreprises. La migration vers des solutions alternatives s’avère donc longue et coûteuse. Plus tôt cette année, Gartner a déterminé qu’une migration pouvait prendre de 18 à 48 mois et coûter entre 300 et 3.000 dollars par machine virtuelle. Ce coût et cette complexité de la migration peuvent inciter Broadcom à imposer des coûts supplémentaires à de nombreuses entreprises.
Lisez aussi: Broadcom continue d’exploiter les clients de VMware