The Registerの独占報道によるとVMware(ヴイエムウェア)製品の永続ライセンスを保有する一部のユーザーが、セキュリティパッチを入手できない状態にあることが判明しました。
この問題は、VMwareを買収したBroadcomによるライセンス・サポート方針の変更に起因するもので、一部顧客は90日間もパッチを受け取れない可能性があるとされています。
セキュリティパッチが「無償」とされたはずが…
BroadcomのCEO、ホック・タン氏は2024年4月、「永続ライセンスユーザーにもvSphereのゼロデイセキュリティパッチを無料で提供する」と約束していました。しかし、現在VMwareのサポートポータルでは「サポート契約が有効な顧客のみがパッチにアクセスできる」仕様に変更されており、
契約が切れているユーザーはエントitlement(資格)確認が完了するまでパッチがダウンロードできない状況にあります。
VMwareサポートの実際の画面キャプチャでは、「ポータルの変更により、パッチの提供に90日程度かかる」との説明が記載されています。
後日別ルートで配信予定との説明も、日程は未定
VMware広報によると、「資格が切れている顧客向けには、後日別の配信ルートを設ける予定」としていますが、その具体的なスケジュールは明かされていません。
なお、VMwareは2025年に入り11件のセキュリティアドバイザリを発行しており、中には「仮想マシン内の管理者権限を持つ攻撃者が、ホスト側で任意コードを実行できる」など、重大なリスクを含むものもあります。
特にセキュリティパッチの適用が遅れることは、仮想環境全体の安全性に深刻な影響を与える可能性があります。
オランダ政府機関との法的対立も背景に
本件に関連し、オランダのインフラ省傘下の政府機関「Rijkswaterstaat(RWS)」がBroadcomを提訴し、裁判所は「最低2年間はサポートを継続するよう命じる」判決を下しています。
RWSは15年以上にわたってVMwareを永続ライセンスで利用してきたにもかかわらず、サブスクリプションへの切替により85%ものコスト増が見込まれると主張していました。
参照
https://www.theregister.com/2025/07/23/vmware_patch_download_problems/








