Apenas pasa un día sin que los rivales de VMware se acerquen al departamento de virtualización de The Register en busca de una oportunidad para explicar los méritos de sus productos y sacar provecho de la supuesta insatisfacción con el régimen de licencias que Broadcom ha impuesto. Pero el mes pasado, VMware atacó discretamente a esos rivales con una herramienta actualizada de conversión de máquinas virtuales. La herramienta es el poco conocido y algo oscuro vCenter Converter, una herramienta que mueve máquinas virtuales de un formato a otro. Las máquinas virtuales son esencialmente imágenes de disco empaquetadas en metadatos que varían según la plataforma con la que fueron creadas, por lo que convertirlas no es muy difícil. Pero no es el tipo de trabajo que a nadie le gustaría hacer manualmente, por lo que muchos proveedores ofrecen herramientas de migración. La existencia de tales herramientas reconoce que algunas organizaciones tienen entornos de múltiples hipervisores y también es un activo competitivo que ayuda a los proveedores a asegurar a los clientes que el cambio a su plataforma no será oneroso. La versión 6.6 del convertidor, que debutó silenciosamente en una publicación de la comunidad, «cierra brechas importantes desde la perspectiva funcional, al proporcionar finalmente la capacidad de convertir cargas de trabajo basadas en KVM», escribió el administrador de la comunidad Todor Raykov. KVM es un módulo de virtualización de código abierto que permite que el kernel de Linux sirva como hipervisor. Es la base del hipervisor AHV utilizado por Nutanix y también lo utilizan los productos de virtualización de Red Hat y los formatos RHV que utilizan. Por lo tanto, VMware ha dado un pequeño golpe a dos de los principales contendientes como su reemplazo, en caso de que los clientes afectados por los cambios de licencia de Broadcom estén contemplando una medida. Amazon Web Services también utiliza KVM en su hipervisor Nitro. Por lo tanto, es posible que VMware también esté atacando a su mayor socio en la nube. vCenter Converter también agregó soporte para RHEL 8 y 9 como sistemas operativos de origen, y hizo lo mismo para Ubuntu 22.04 y 20.04. Los usuarios de VMware tienen mucho que considerar en este momento, pero muchos siguen comprometidos con vStack y tienen mucho tiempo antes de decidir si pueden tolerar la administración de Broadcom del gigante de la virtualización o si necesitan hacer un movimiento. Mientras las organizaciones reflexionan sobre esos asuntos, el convertidor actualizado significa que pueden incorporar fácilmente más cargas de trabajo a sus entornos VMware. Otro factor que puede influir en el pensamiento de los usuarios de VMware es la seguridad de sus productos, que últimamente ha sido un tema a considerar. Tuvo que corregir algunas fallas críticas y sus plataformas fueron objeto de ataques más frecuentes a medida que los delincuentes se dieron cuenta de que descifrar un host que ejecuta vSphere potencialmente les da acceso a muchos servidores. El último motivo de preocupación en el frente de vSecurity llegó el martes, con CVE-2024-22245, una falla con calificación crítica (puntaje CVSS de 9.6/10) en el complemento de autenticación mejorada. Se trata de un código que proporciona autenticación integrada de Windows y funcionalidad de tarjeta inteligente basada en Windows. La falla es una vulnerabilidad de retransmisión de autenticación arbitraria que podría permitir a un actor malintencionado engañar a un usuario de dominio de destino con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para nombres principales de servicio de Active Directory arbitrarios. El complemento también es vulnerable a CVE-2024-22250, un error de secuestro de sesión con clasificación 7.8. VMware dejó de utilizar el complemento en 2021, lo que probablemente explica por qué recomienda eliminar el software de su entorno para corregir sus fallas. ®

Source link