博通VMware“补丁门”，原永久许可证客户下载补丁被拒

近日，博通旗下VMware业务出现新状况，部分持有永久许可证的客户在获取安全补丁方面遭遇阻碍，这无疑使他们暴露在更高的安全风险之下。

这些客户虽持有VMware产品的永久许可证，但并未与博通签订当前的支持合同。博通方面表示，除非用户签署软件订阅协议，否则不会续签这些合同。然而，值得关注的是，许多此类客户所使用的产品，博通仍在持续提供补丁和更新支持。

早在2024年4月，博通首席执行官陈福阳曾做出承诺，称vSphere受支持版本的零日安全补丁可免费获取，目的是让客户能够安全地使用永久许可证。但从实际情况来看，这一承诺并未得到有效落实。

VMware补丁的获取并非易事，用户必须登录博通的支持门户才能下载相关软件。然而，一些用户反馈，当他们尝试进入该门户下载补丁时，却遭到拒绝。VMware支持人员告知他们，可能需要等待长达90天，软件修复程序才会可用。一位用户还分享了与VMware支持人员沟通的截图，从截图中可以清晰看到双方就补丁可用性问题的讨论。

针对这一情况，VMware发言人证实，由于支持门户需要对客户获取软件补丁的权限进行严格验证，目前只有具备权限的客户才能成功获取补丁。这一说法也印证了截图中的评论内容，博通支持人员明确表示，支持门户近期针对权限检查的变更，导致权限过期的客户获取补丁出现延迟。

VMware发言人还提到，对于无权限的客户，公司也将提供单独的补丁发布周期，但具体日期并未详细说明。而从用户反馈和截图信息来看，自5月下旬以来，用户就已经无法正常获取补丁，这种情况显然不容乐观。

要知道，VMware部署一直是攻击者的重点目标。2025年，VMware已经发布了11份安全公告，其中上周发布的关于严重漏洞的警告尤为引人关注。这些漏洞允许在虚拟机上拥有管理员权限的攻击者在主机上执行代码，这几乎是虚拟化环境中可能发生的最糟糕情况，一旦被利用，后果不堪设想。

此外，此前还有相关法律纠纷值得关注。据《The Register》上月披露，一家荷兰法院作出裁决，要求博通旗下VMware子公司至少在两年内继续为荷兰基础设施与水管理部执行机构Rijkswaterstaat（RWS）提供软件支持。RWS使用VMware的服务器虚拟化技术已超过15年，一直持有永久许可证。由于博通提出的订阅许可协议会使继续使用相同软件并获取支持的成本提高85%，RWS拒绝购买，从而引发了这场法律纠纷。