El acceso a los avisos de seguridad de VMware experimentó recientemente un cambio significativo que causó frustración en la comunidad de profesionales de la seguridad. Inicialmente, VMware anunció que se requeriría una cuenta de soporte de Broadcom para acceder a esta información, lo que añadió una barrera adicional a quienes buscan detalles sobre vulnerabilidades. Aunque el registro para estas cuentas es gratuito, la medida fue percibida como un retroceso en la transparencia de la empresa.
El pasado 9 de mayo, Broadcom decidió revertir esta decisión, haciendo posibles nuevamente las consultas a los avisos de seguridad sin necesidad de ingresar al portal de soporte de Broadcom. Según Monty Ijzerman de VMware, ya no es necesario iniciar sesión para acceder a una lista de avisos de seguridad. Actualmente, se pueden encontrar avisos sin necesidad de iniciar sesión para productos como VMware Cloud Foundation, Tanzu, Application Networking and Security, y Software Defined Edge.
El anuncio inicial de VMware se realizó a través de una entrada en su blog, pero omitió especificar las razones detrás del cambio, generando malestar por una aparente falta de transparencia. Aunque los enlaces antiguos permanecerán activos, estos redirigirán al portal de soporte de Broadcom, con la excepción de los productos de computación para usuarios finales, cuyos avisos seguirán en el feed antiguo.
Además, Broadcom tiene previsto facilitar que las cuentas de soporte reciban notificaciones automáticas sobre nuevos avisos de seguridad, aunque esta función aún no se ha implementado.
Expertos en seguridad han mostrado su desacuerdo, sugiriendo incluso que agencias nacionales de seguridad en Europa y Estados Unidos intervengan para frenar esta medida, considerándola inaceptable.
Desde la adquisición de VMware por Broadcom en 2023, surgieron preocupaciones sobre el futuro de VMware. Clientes de Symantec, también adquirida por Broadcom previamente, alertaron sobre una ralentización en la evolución de productos y notables aumentos de precios, lo que sembró desconfianza en torno a VMware.
Uno de los cambios más criticados fue la eliminación de las licencias perpetuas de VMware en favor de un modelo de suscripción. Aunque VMware ya tenía planes para esta transición, las críticas no se hicieron esperar, especialmente debido a los empaquetados de productos y los elevados incrementos en los precios, que en algunos casos alcanzaron el 500 al 600%.
Además, nuevos requisitos de Broadcom fueron señalados como anti-cloud, demandando licencias para un mínimo de 3,500 núcleos y un contrato mínimo de tres años, lo cual, según la CISPE, podría perjudicar a los proveedores de servicios en la nube.
