VMware - Mandarinian

免费虚拟化。现在家庭用户无需为 VMware Workstation Pro 和 Fusion Pro 付费 – Živě.cz

VMware出乎意料地她宣布，它将提供 Workstation Pro 和 Fusion Pro 虚拟化工具的双重许可证。除了主要供公司使用的经典付费服务外，它还将添加用于非商业用途的免费服务。这些仅以注册为条件。到目前为止，只有 Workstation Player 和 Fusion Player 的精致版本为“家庭”提供服务。因为 Pro 将提供相同甚至更多的功能，Playery 将结束。该公司没有提及此举的原因，只是说这是博通战略的一部分，VMware去年斥资610亿美元收购了博通。也许这是对竞争对手 Oracle 提供的功能日益强大的 VirtualBox 的反应，该产品也是免费使用的。 Workstation Pro 是专为 Windows 和 Linux 设计的桌面虚拟机管理程序，而 Fusion Pro 在 macOS 上运行。然后，您可以托管包含 Windows、Linux、*BSD 和其他系统的虚拟计算机，以及 Fusion 中的其他虚拟化 macOS。目前提到的工具都不能直接从VMware网站下载，但需要通过Broadcom混乱且缓慢的环境点击。用户必须先登录或登记然后在页面上我的下载选择 Workstation Pro 或 Fusion，选择特定版本，然后下载安装程序。但即使在此之前，博通也会提示您输入家庭住址。 […]

Broadcom 将 AWS…从 VMware Cloud on AWS 服务中剔除

激进的举动仍在继续博通，这似乎完全是为了对抗整个合作伙伴。最新的受害者不是别人 AWS，从 4 月 30 日起，不能再出售合约 AWS 上的 VMware 云，一项允许公司访问托管在 Amazon 云上的 VMware 服务的服务。同时，它解释了如何绕过 VMware 切换到其本机服务。 AWS 上的 VMware 正在走向落日？绝对不是，但更有可能是到目前为止，VMware Cloud on AWS 计划已允许企业客户依靠 VMware 和 AWS 进行计费和提供服务。有消息称，现在第二种选择将不再可用，因此有必要专门求助于博通。签订年度或多年协议的客户将继续向 AWS 付费，直至协议到期；完成后，他们将必须联系博通。福陈博通公司首席执行官发表了一篇文章在公司博客上他解释说 “不幸的是，有谣言称 VMware Cloud on AWS 可能会消失，这给我们多年来使用该服务的忠实客户带来了不必要的担忧。 […] 我很高兴地确认该服务仍然有效、可用，并将一如既往地继续支持我们客户的战略商业利益。” 那篇文章的标题： “AWS 上的 VMware 云：有今天，就有明天”。这自然会提出一个（令人不舒服的）问题： […]

VMware 修复了 ESXi、Workstation 和 Fusion 的严重缺陷

VMware 正在为其 ESXi、Workstation 和 Fusion 产品发布补丁，以修复两个缺陷，如果这些缺陷被利用，则可能允许具有虚拟机本地管理权限的攻击者在主机上运行虚拟机的 VMX 进程时执行代码。 UAF漏洞（CVE-2024-22252和CVE-2024-22253）是VMware周二在2023年天府杯Pwn大赛中发现的四个漏洞中的两个。 VMware表示，尚未发现任何漏洞被大规模利用，但敦促客户更新到修复版本。这些缺陷对各种产品有不同的影响，对于 Workstation/Fusion 被评为“严重”，对于 ESXi 被评为“重要”：“在 ESXi 上，漏洞利用包含在 VMX 沙箱中，而在 Workstation 和 Fusion 上，此漏洞被列为重要严重性。”可能会导致在安装了 Workstation 或 Fusion 的计算机上执行代码。” 安全更新。 CVE-2024-22252 存在于 XHCI USB 控制器组件中，CVE-2024-22253 存在于 UHCI USB 控制器中。 VMware 表示，作为一种解决方法，客户可以从虚拟机中删除 USB 控制器，尽管这在大规模上可能不可行，并且还可能影响虚拟机控制台功能。 Broadcom 旗下的 VMware 表示，“每个组织都必须自行评估如何针对其环境有效配置这些措施”。 “博通强烈建议修补以消除该漏洞，因为解决方法会带来复杂性并且无法解决根本问题。” VMware 还修复了 ESXi 中的一个重要严重性越界缺陷 (CVE-2024-22254)，如果利用该缺陷，可能会允许在 VMX 进程中拥有特权的威胁参与者触发越界写入，从而可能导致沙箱逃脱。最后，该公司修复了 UHCI […]

Broadcom 旗下 VMware 终止了免费版 ESXi 虚拟化软件

虚拟机自博通于 2023 年 11 月完成对 VMware 的 610 亿美元收购以来，博通一直在对公司人员和产品进行重大变革。 12 月，博通开始解雇数千名员工和停止销售 VMware 产品的永久许可版本，推动客户转向更稳定、更有利可图的软件订阅。一月份，它结束了其合作伙伴计划，可能会扰乱其产品许多用户的销售和服务。本周，博通正在做出一项规模较小但可能与其产品的家庭用户更相关的改变：VMware vSphere Hypervisor（也称为 ESXi）的免费版本，正在停产。 ESXi 是所谓的“裸机虚拟机管理程序”，是直接在硬件上运行的轻量级软件，无需中间有单独的操作系统层。 ESXi 允许您在多个虚拟机之间拆分 PC 的物理资源（CPU 和 CPU 内核、RAM、存储、网络组件等）。 ESXi 还支持 PCI、SATA 和 USB 配件的直通，允许客户操作系统直接访问显卡和硬盘等组件。广告与完整的付费企业版本相比，ESXi 的免费版本有局限性 – 它最多只能支持两个物理 CPU，不提供任何软件支持，并且缺乏自动负载平衡和管理功能。但对于那些想要运行多用途家庭服务器或希望在 Windows 和一个或多个 Linux 发行版之间分配系统时间而避免双重启动的麻烦的爱好者和家庭用户来说，它仍然很有用。对于使用 vSphere Hypervisor 企业版但想要测试该软件或了解其详细信息而无需处理付费许可的人来说，它也是一个有用的工具。对于后一组，VMware […]

VMware vCenter Server 漏洞被广泛利用

VMware 警告客户，CVE-2023-34048（2023 年 10 月修补的一个关键 vCenter Server 漏洞）正在被广泛利用。 CVE-2023-34048 被描述为与 DCERPC 协议实施相关的越界写入问题。它可以允许具有 vCenter Server 网络访问权限的攻击者远程执行任意代码。该问题是由趋势科技零日计划的 Grigory Dorodnov 发现的被认为如此关键 VMware 决定在 10 月份发布补丁，即使该产品的版本已达到生命周期结束 (EoL) 状态。 VMware 现已更新其初始安全公告，通知客户其已确认 CVE-2023-34048 已被利用。截至撰写本文时，似乎还没有关于利用 vCenter Server 漏洞进行攻击的信息。公开的 PoC 漏洞似乎并不存在，但是技术细节自 12 月初以来已上市。根据数据根据 Shadowserver 基金会的报告，目前有数百个暴露于互联网的 VMware vCenter Server 实例存在潜在漏洞。 VMware 产品成为恶意攻击者攻击目标的情况并不少见。美国安全机构 CISA […]

中国威胁组织于 2021 年利用 VMware 漏洞

根据 Mandiant 的最新研究，两年前，一个与中国有联系的威胁行为者在野外利用了 10 月份修补的一个关键 VMware 漏洞。 10 月 25 日，VMware 首次披露了一个编号为 CVE-2023-34048 的越界写入漏洞以及一个编号为 CVE-2023-34056 的部分信息泄露漏洞，这些漏洞影响了 vCenter Server。供应商警告说，利用前一个缺陷，该缺陷已收到 CVSS 得分为 9.8，可能允许攻击者在易受攻击的计算机上获得远程代码执行。 VMware 称赞趋势科技零日计划漏洞研究员 Grigory Dorodnov 报告了这些问题。周三，VMware 用新信息更新了该通报，警告客户越界写入漏洞正受到攻击。 VMware 在声明中写道：“VMware 已确认 CVE-2023-34048 的利用已在野外发生。” 安全咨询。在周五的另一篇博文中，Mandiant 将 CVE-2023-34048 的利用归咎于一个与中国有联系的间谍组织，该组织追踪为 UNC3886。更令人担忧的是，研究人员与 VMware Product Security 一起发现了可追溯到 2021 年底的利用漏洞。UNC3886 因利用漏洞而闻名。零日漏洞作为其规避技术的一部分，并针对通常不部署端点检测和响应的技术。 CVE-2023-20867 就是此类零日漏洞之一，它是 VMware Tools 中的一个身份验证绕过漏洞，影响该公司的 […]

Broadcom 立即终止 VMware 产品的所有永久许可 – IT 专业人士 – 新闻

VMware 客户现有的永久许可证已立即终止。母公司博通在一封电子邮件中写道，几乎所有 VMware 产品将立即停产，并且新订单将被拒绝。博通在与 Tweakers 分享的电子邮件中写道，VMware 将停止除 Horizon 之外的所有当前服务。从1月10日起，该公司的合作伙伴不再可以下订单。 VMware 提供但尚未激活的产品激活码也不再有效。该公司强调，这不适用于 VxRail 及相关产品。 Broadcom 报告称，未来将向客户提供新的 VMware 服务。这些将基于该公司 12 月 11 日推出的产品已宣布尽管没有分享更多信息。登记册写道上周，根据另一封电子邮件，当前的云服务提供商合作伙伴计划将于 4 月底停止。这使得服务提供商（包括小型云管理员）可以销售 VMware 产品。然而，博通现在似乎希望自己完成大部分向客户的交付。另一个联盟计划将取而代之，但仅限邀请。预计有该公司只想保留最大的合伙人，目前大约一半的合伙人（约两千人）将不再被接纳。数十万客户也可能因重组而消失。在十二月 VMware已经关闭为新客户提供永久许可证。现有客户继续可以访问相关 VMware 产品，但这不再适用。 Broadcom 希望从现在开始使用临时订阅。这些应该从下个月开始可用。博通于11月底以超过600亿美元的价格收购了美国云计算公司VMware。随着随后的重组，VMware 超过 3% 的员工成为了被解雇。由于重组，博通软件集团分支机构将采用VMware名称，现有产品和服务也将重新设计。 […]

标签趋势；微软超越苹果成为最有价值的公司； Broadcom 抛弃了 VMWare 合作伙伴；谷歌裁员

微软取代苹果成为最有价值的公司。 Broadcom 抛弃 VMWare 合作伙伴，简直是捅了马蜂窝。美国政府要求医院如果需要政府资助就必须改善网络安全，而谷歌不仅裁员，还放弃服务。本期主题标签趋势中的这些以及更多顶级科技故事我是主持人 Jim Love，加拿大 IT World 和美国科技新闻日的首席信息官。微软已经取代苹果公司，成为全球最有价值的上市公司。市值发生这种转变之际，苹果股价仅下跌了百分之一。这一消息标志着这些科技巨头之间持续竞争的一个值得注意的时刻。微软一直是一家估值很高的公司，我们中的一些人还记得微软不得不借钱给苹果，这样它就不会倒闭并让微软成为垄断者。但在史蒂夫·乔布斯的领导下，苹果公司的复兴使其成为世界上最有价值的公司。现在，微软能够赶上甚至超越，这要归功于微软的领导团队。来源包括：麦克谣言夏威夷在其清洁能源之旅中迈出了一大步，用大型电池系统取代了最后一座燃煤电厂。卡波雷储能项目标志着从化石燃料发电到可再生能源的重大转变。该项目由 Plus Power 开发，配备 158 个 Tesla Megapack，放电容量高达 185 兆瓦，与旧燃煤电厂的发电量相当。电池的快速响应时间以及存储和释放能量的能力使其成为稳定电网的关键组成部分。这不仅仅是取代燃煤电厂的能源生产；该电池系统使更多的可再生能源能够并入电网，在头五年内将可再生能源的弃电量减少了约 69%。从技术角度来看，它的工作原理非常有趣，您可能想查看完整的文章来了解这一点。演出笔记上有一个链接。卡波雷项目并不是同类电池中最大的，但它确实标志着最复杂的系统之一，并保持了夏威夷在如何维持可靠电网同时向清洁能源过渡的领先典范，这一模式可以在全国范围内复制。来源包括：金丝雀传媒 Broadcom 收购 VMware 导致这家虚拟化巨头的合作伙伴计划发生重大变动，让许多人蒙在鼓里。这项价值 610 亿美元的交易以及随后将 VMware 重组为多个 Broadcom 部门的计划对云服务提供商 (CSP) 的影响尤其严重。 […]