Biblioteca de Recursos

Atualizações de Segurança para Vmware sem Complicações

Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
2 min. de leitura
Atualizações de Segurança para Vmware sem Complicações

Para os titulares de licenças perpétuas da VMware sem suporte da Broadcom, a instalação de patches de segurança se tornou ainda mais desafiadora. 

No ano passado, a Broadcom assegurou aos clientes do vSphere que os patches de segurança para todas as versões com suporte seriam disponibilizados a todos — mesmo para aqueles com contratos de suporte expirados.[1] No entanto, em 8 de abril de 2025, a empresa anunciou que as atualizações do VMware vSphere ESXi não estariam mais disponíveis para download em seus repositórios públicos para versões de VMware expostas à internet.[2]

Em vez disso, os avisos de segurança do vSphere agora redirecionam os usuários para uma página do portal de suporte da Broadcom[3], nde o processo de download se tornou mais burocrático. Especificamente, os usuários devem obter tokens[4] vinculados a direitos correspondentes no portal de suporte[5]um processo complicado para algo que deveria ser apenas uma atualização de segurança rotineira. 

Não é surpresa que um tópico de discussão no suporte da Broadcom tenha revelado a confusão entre clientes da VMware, com muitos tentando lidar com problemas relacionados a esses tokens e direitos apenas para encontrar patches para suas versões de software.[6] 

Para clientes de licenças perpétuas sem suporte Broadcom a boa notícia é que, embora a entrega de patches e atualizações de segurança da VMware fornecidos pela Broadcom esteja se tornando cada vez mais complicada, a entrega da solução de segurança para hipervisores da Rimini Street é simples e direta. 

Segurança VMware simplificada

A Rimini Street oferece uma solução sem complicações para clientes que utilizam VMware, independentemente da sua estratégia de aplicação de patches. 

Ao assinar o Rimini Support™ para VMware, as licenças têm acesso ao Rimini Protect™ Advanced Hypervisor Security (AHS), desenvolvido pela Vali Cyber®. 

Como parte do processo de entrega do software, os clientes recebem um e-mail de boas-vindas assim que a compra é concluída. Essa mensagem contém os links de download para as pessoas autorizadas a baixar o software e a documentação — um processo simples e direto.  

Resumindo: 

  1. Assine a oferta padrão do Rimini Support™ para VMware
  2. Abra o e-mail de boas-vindas
  3. Clique nos links de download

É realmente simples assim. 

Uma abordagem eficaz para proteção de hipervisores

O Rimini Protect™ AHS é a primeira solução de segurança para hipervisores desenvolvida especificamente para esse fim. Ele foi projetado para proteger contra ransomware e outros ataques comuns baseados em malware que visam hipervisores baseados em Linux, incluindo o VMware ESXi. 

Principais benefícios: 

  • Proteção contra exploits
  • Proteção contra ransomware
  • Remediação/recuperação de arquivos em tempo real

Além disso, ajuda a proteger seu hipervisor sem tempo de inatividade ou interrupções no negócio, permitindo que sua empresa se concentre em iniciativas estratégicas com maior tranquilidade. 

A Rimini Street também oferece serviços de instalação e configuração seguindo as melhores práticas e metodologias do setor, apoiados por uma equipe de mais de 75 profissionais de segurança em tempo integral. Serviços de gerenciamento de segurança estão disponíveis conforme a necessidade de cada cliente.

Saiba mais sobre a solução Rimini Protect AHS e como ela pode atuar como uma opção confiável e eficaz para garantir a segurança do VMware [aqui]. 

[1] Broadcom:  Zero Day (i.e., Critical) Security Patches for vSphere (7.x and 8.x) Perpetual License Customers with Expired Support Contracts
[2] Broadcom: VCF authenticated downloads configuration update instructions
[3] Broadcom: Security Advisories – VMware Cloud Foundation
[4] Virtual Ramblings: Updating ESXi using ESXCLI + Broadcom Tokens
[5] Broadcom: VCF authenticated downloads configuration update instructions
[6] Broadcom Community: VMware vSphere

Índice
Mais conteúdo

Sobre o autor

Sobre o autor

Gabe Dimeglio

CISO, SVP & GM Rimini Protect™ and Watch Solutions
LinkedIn

Mais do autor

Como Lidar com Facilidade com as Novas Atualizações do MITRE ATT&CK® para VMware ESXi
Blog
Como Lidar com Facilidade com as Novas Atualizações do MITRE ATT&CK® para VMware ESXi
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

As equipes de segurança estão preocupadas com a segurança de seus ambientes virtualizados diante do recente aumento de ataques que exploram vulnerabilidades no VMware.[1] Essas ameaças constantes motivaram alertas globais sobre lacunas na segurança de hipervisores. Em resposta, a MITRE Corporation atualizou recentemente sua estrutura MITRE ATT&CK®️ para incluir diretrizes específicas para VMware ESXi, que […]

Read Blog
Rimini Street Torna Públicas as Mitigações de Segurança para Exploração Zero-Day Crítica no SAP NetWeaver
Blog
Rimini Street Torna Públicas as Mitigações de Segurança para Exploração Zero-Day Crítica no SAP NetWeaver
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
2 min. de leitura

Na quinta-feira da semana passada, os serviços de segurança Rimini Protect™ identificaram que uma vulnerabilidade crítica no SAP NetWeaver estava sendo ativamente explorada por agentes maliciosos. Essa exploração permite que invasores comprometam sistemas sem necessidade de autenticação, possibilitando então movimentos laterais para realizar outras atividades maliciosas, como exfiltração de dados e ataques de ransomware. O […]

Read Blog
Mantendo-se um passo à frente das vulnerabilidades do VMware com a proteção proativa do Rimini Protect™
Blog
Mantendo-se um passo à frente das vulnerabilidades do VMware com a proteção proativa do Rimini Protect™
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

O dia 4 de março de 2025 foi marcado por incertezas para os clientes da VMware, quando a agência governamental dos Estados Unidos CISA (Cybersecurity and Infrastructure Security Agency) anunciou que três vulnerabilidades do VMware ESXi estavam sendo adicionadas à lista de Vulnerabilidades Conhecidas e Exploradas (KEV).[1] Duas dessas vulnerabilidades foram classificadas como “graves” e uma […]

Read Blog
A História de um Bug: O Ciclo de Vida de uma Falha de Software, do Descobrimento à Defesa
Blog
A História de um Bug: O Ciclo de Vida de uma Falha de Software, do Descobrimento à Defesa
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

Bugs de software: De Onde Eles Vêm e Como São Eliminados? Você tem dúvidas sobre cibersegurança? A Rimini Street tem as respostas. Um bug de software, frequentemente chamado de vulnerabilidade, geralmente está presente no software desde o momento em que é escrito. Essas falhas podem variar de pequenos defeitos a grandes brechas de segurança que […]

Read Blog
Eliminando Ameaças: A Especialização em Segurança de TI em Ação
Blog
Eliminando Ameaças: A Especialização em Segurança de TI em Ação
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

Gabe Dimeglio, GVP & GM da Rimini Protect™, com mais de 20 anos de experiência em TI e segurança para organizações do setor privado e público, além de especialização em serviços de consultoria estratégica, análise de riscos/mitigação de riscos e conformidade.   Na minha função de liderar o desenvolvimento e a entrega do Rimini Protect™, […]

Read Blog