VMware прекратила поддержку vSphere 7.0 — российские компании столкнулись с выбором между уязвимостями и миграцией на отечественные решения
С 2 октября 2025 года VMware прекращает выпуск патчей для vSphere 7.0, включая критические обновления безопасности. Для российских организаций, использующих эту версию, это означает рост рисков кибератак — легальный доступ к обновлениям невозможен, а переход на vSphere 8.0 требует подписки, недоступной в России.
С 2 октября 2025 года компания VMware официально прекратит выпуск обновлений, включая патчи по уязвимостям, для версии vSphere 7.0. Это означает, что все серверные виртуальные среды, работающие на этой платформе, перестанут получать исправления критических уязвимостей, а их эксплуатация станет потенциально небезопасной. Для российского бизнеса это — не технический сбой, а системный риск: именно vSphere 7.0 до сих пор используется в значительной части корпоративных ИТ-инфраструктур, включая государственные учреждения, банки, энергетику и транспорт.
Проблема усугубляется тем, что VMware ушла с российского рынка в марте 2022 года, а с 2023 года, после поглощения компанией Broadcom, продукты стали доступны исключительно по подписке. Это означает, что обновление до vSphere 8.0 требует полной замены лицензионных ключей — процесс, который невозможно легально реализовать в России, так как нет доступа к официальным каналам продаж, регистрации и технической поддержки.
Ранее некоторые организации использовали неофициальные каналы — публичные репозитории, сторонние сайты и схемы обхода авторизации — для скачивания патчей. Однако VMware ввела механизмы контроля: теперь все загрузки через официальный портал генерируют уникальные, привязанные к учётной записи ссылки. Любая попытка массового или неавторизованного использования этих ссылок может быть зафиксирована — и влечёт за собой деавторизацию лицензий, блокировку доступа к существующим системам и даже отключение работающих кластеров. Это делает «пиратские» схемы не просто незаконными, а операционно опасными.
Оставлять vSphere 7.0 без обновлений, значит сознательно увеличивать поверхность атаки. Уязвимости в гипервизоре, такие как утечки памяти, эксплуатация через виртуальные устройства или атаки типа VM escape, не требуют прямого доступа к сети — они могут быть использованы для компрометации всей виртуальной инфраструктуры, включая соседние виртуальные машины и хосты, — отмечает Максим Березин, директор по развитию Orion Soft. — Даже если система выглядит стабильно, отсутствие патчей означает, что каждая новая уязвимость, найденная в даркнете или в исследовательских лабораториях, становится потенциальной точкой входа для злоумышленников.
Российские компании теперь сталкиваются с дилеммой:
При этом переход на новую версию VMware vSphere 8.0, как таковой, невозможен — не только из-за отсутствия лицензий, но и потому, что сама архитектура подписки требует постоянного подключения к серверам VMware, что противоречит требованиям информационной безопасности РФ по использованию отечественных решений и изоляции критических систем.
В этом контексте миграция на российские решения становится не просто стратегическим выбором, а необходимостью для соблюдения принципов устойчивости. Платформы, такие как «Ред Софт» (RedOS + KVM), «Альт Линукс» с OpenStack, «Силарон» с гипервизором на базе Linux, а также облачные решения от «Т1», «СберОблако» и «Ростелеком», предлагают не только функциональную замену, но и поддержку, обновления, сертификацию и интеграцию с отечественными средствами защиты.
Для крупных заказчиков, особенно в госсекторе и критической инфраструктуре — наличие регулярных обновлений, прозрачности кода и локальной технической поддержки стало ключевым критерием выбора. Отказ от западных решений — не идеология, а риск-менеджмент: уязвимость в гипервизоре может привести к потере целой инфраструктуры, а не к временному сбою.
Переход на отечественные системы — это не замена одного продукта на другой, а перестройка архитектуры ИТ-безопасности. Он требует анализа текущей инфраструктуры, миграции виртуальных машин, тестирования производительности и переподготовки команд. Но в условиях прекращения поддержки vSphere 7.0 — это единственный путь к сохранению стабильности, соответствию нормативам и защите бизнеса от киберугроз, которые уже не являются «возможными», а становятся неизбежными.
Ранее некоторые организации использовали неофициальные каналы — публичные репозитории, сторонние сайты и схемы обхода авторизации — для скачивания патчей. Однако VMware ввела механизмы контроля: теперь все загрузки через официальный портал генерируют уникальные, привязанные к учётной записи ссылки. Любая попытка массового или неавторизованного использования этих ссылок может быть зафиксирована — и влечёт за собой деавторизацию лицензий, блокировку доступа к существующим системам и даже отключение работающих кластеров. Это делает «пиратские» схемы не просто незаконными, а операционно опасными.
Оставлять vSphere 7.0 без обновлений, значит сознательно увеличивать поверхность атаки. Уязвимости в гипервизоре, такие как утечки памяти, эксплуатация через виртуальные устройства или атаки типа VM escape, не требуют прямого доступа к сети — они могут быть использованы для компрометации всей виртуальной инфраструктуры, включая соседние виртуальные машины и хосты, — отмечает Максим Березин, директор по развитию Orion Soft. — Даже если система выглядит стабильно, отсутствие патчей означает, что каждая новая уязвимость, найденная в даркнете или в исследовательских лабораториях, становится потенциальной точкой входа для злоумышленников.
Российские компании теперь сталкиваются с дилеммой:
- Вариант 1: продолжать использовать vSphere 7.0 без обновлений — и нести риски утечек данных, сбоев, компрометации критических систем и нарушения требований нормативов (ФСТЭК, ФЗ-152, ГОСТ Р ИСО/МЭК 27001);
- Вариант 2: мигрировать на альтернативную платформу — но это требует времени, ресурсов, переобучения персонала и перестройки автоматизированных процессов.
При этом переход на новую версию VMware vSphere 8.0, как таковой, невозможен — не только из-за отсутствия лицензий, но и потому, что сама архитектура подписки требует постоянного подключения к серверам VMware, что противоречит требованиям информационной безопасности РФ по использованию отечественных решений и изоляции критических систем.
В этом контексте миграция на российские решения становится не просто стратегическим выбором, а необходимостью для соблюдения принципов устойчивости. Платформы, такие как «Ред Софт» (RedOS + KVM), «Альт Линукс» с OpenStack, «Силарон» с гипервизором на базе Linux, а также облачные решения от «Т1», «СберОблако» и «Ростелеком», предлагают не только функциональную замену, но и поддержку, обновления, сертификацию и интеграцию с отечественными средствами защиты.
Для крупных заказчиков, особенно в госсекторе и критической инфраструктуре — наличие регулярных обновлений, прозрачности кода и локальной технической поддержки стало ключевым критерием выбора. Отказ от западных решений — не идеология, а риск-менеджмент: уязвимость в гипервизоре может привести к потере целой инфраструктуры, а не к временному сбою.
Переход на отечественные системы — это не замена одного продукта на другой, а перестройка архитектуры ИТ-безопасности. Он требует анализа текущей инфраструктуры, миграции виртуальных машин, тестирования производительности и переподготовки команд. Но в условиях прекращения поддержки vSphere 7.0 — это единственный путь к сохранению стабильности, соответствию нормативам и защите бизнеса от киберугроз, которые уже не являются «возможными», а становятся неизбежными.
© 22.09.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025