Klanten van VMware die gebruikmaken van eeuwigdurende licenties, maar geen actief ondersteuningscontract meer hebben, krijgen voorlopig geen toegang tot cruciale beveiligingspatches.
Dit meldt The Register. Broadcom, eigenaar van VMware sinds eind 2023, stelt dat klanten zonder geldig contract eerst door een controle van hun licentiestatus moeten. Pas daarna kunnen zij weer updates downloaden. In de praktijk betekent dit voor veel gebruikers dat ze al sinds eind mei geen patches hebben kunnen installeren, met mogelijk ernstige gevolgen.
Hoewel Broadcom eerder beloofde dat klanten met een eeuwigdurende licentie toegang zouden behouden tot patches voor ondersteunde versies van vSphere, blijkt nu dat dit alleen geldt voor wie formeel nog “gerechtigd” is. Die status is gekoppeld aan een actief abonnement.
Apart patchtraject
Gebruikers melden dat zij na inloggen op het Broadcom-portaal een foutmelding krijgen of simpelweg geen toegang hebben tot downloads. Volgens supportmedewerkers kunnen er door recente aanpassingen aan het portaal vertragingen optreden die oplopen tot negentig dagen. Broadcom werkt naar eigen zeggen aan een apart patchtraject voor deze groep, maar er is geen datum bekendgemaakt.
De timing is ongelukkig. In 2025 zijn al meerdere kritieke beveiligingslekken gemeld in VMware-producten. Sommige daarvan stellen aanvallers in staat om via een virtuele machine toegang te krijgen tot het onderliggende host-systeem. Zonder snelle updates kunnen dergelijke kwetsbaarheden grote impact hebben op IT-omgevingen.
Rijkswaterstaat
Ook Rijkswaterstaat, dat eerder naar de rechter stapte om ondersteuning af te dwingen, bevindt zich wellicht in deze positie. Rijkswaterstaat gebruikt VMware al meer dan vijftien jaar onder een zogeheten eeuwigdurende (perpetual) licentie. De organisatie wilde niet overstappen op een nieuw abonnementsmodel dat volgens interne berekeningen 85 procent duurder zou zijn.Â
De rechtbank Den Haag heeft VMware en Broadcom opgedragen om blijvende support aan Rijkswaterstaat te leveren tot laatstgenoemde naar een alternatief is gemigreerd. Na jaren van miljoeneninvesteringen in VMware-producten mag de overheidsinstantie niet zonder begeleiding worden achtergelaten vanwege een nieuw licentiemodel, stelt de rechter.
Rijkswaterstaat gebruikt VMware voor het beheren van kritieke infrastructuur zoals tunnels, sluizen en bruggen. Na de overname van VMware door Broadcom eind 2023 introduceerde het een abonnementsmodel. Onderzoek wees uit dat de kosten voor RWS zouden stijgen van 2,1 miljoen euro naar 4 miljoen euro per jaar.