Broadcom restringe la consulta de avisos de seguridad de VMware

El acceso a los avisos de seguridad de VMware ahora requiere una cuenta de soporte de Broadcom, lo que ha generado frustración entre los profesionales de la seguridad. Este cambio, aunque implica registrarse gratuitamente, añade fricciones para aquellos que buscan información detallada sobre vulnerabilidades.

Actualización del 9 de mayo

Broadcom ha reconsiderado su postura, y ahora los avisos de seguridad de VMware están disponibles sin necesidad de iniciar sesión en el portal de soporte de Broadcom. Según Monty Ijzerman de VMware, ya no es necesario ingresar al portal de soporte para consultar una lista de avisos de seguridad.

Se pueden encontrar avisos de seguridad para los siguientes productos sin necesidad de iniciar sesión:

  • VMware Cloud Foundation
  • Tanzu
  • Application Networking and Security
  • Software Defined Edge

La situación inicial

El cambio fue anunciado por VMware a través de una entrada en su blog sin especificar las razones, lo que se percibió como un paso atrás en transparencia. Aunque los enlaces antiguos seguirán funcionando, redirigirán al portal de soporte de Broadcom. La única excepción son los productos de computación para usuarios finales, cuyos avisos de seguridad seguirán apareciendo en el feed antiguo.

Además, se planea que las cuentas de soporte de Broadcom puedan recibir notificaciones automáticas sobre nuevos avisos de seguridad, aunque esta función aún no está disponible.

Reacciones de los expertos en seguridad

Algunos expertos han sugerido incluso que agencias de seguridad nacionales en la UE y EE. UU. intervengan para detener esta medida, calificándola de inaceptable.

Preocupaciones sobre el futuro de VMware bajo Broadcom

Desde antes de la adquisición de VMware por Broadcom en 2023, existían temores sobre el futuro de la empresa. Clientes de Symantec, anteriormente adquirida por Broadcom, informaron de una ralentización en la evolución de productos y aumentos de precios, lo que generó desconfianza sobre el impacto en VMware.

Broadcom eliminó las licencias perpetuas de VMware en favor de un modelo de suscripción, a pesar de que VMware ya planeaba esta transición. Sin embargo, esto no detuvo las críticas, especialmente por los empaquetados de productos y las subidas de precios, que en algunos casos han alcanzado incrementos del 500 al 600%.

El cambio también ha sido señalado como anti-cloud por el requerimiento de licencias para un mínimo de 3,500 núcleos y un contrato mínimo de tres años, lo cual, según la CISPE, podría ser perjudicial para los proveedores de servicios en la nube.

×