Titel: Belangrijke Wijzigingen in VMware Workstation: Automatische Updates Uitgeschakeld
Inleiding
Volgens OpenSecurity moeten gebruikers nu handmatig updates downloaden via het ondersteuningsportaal van Broadcom, na een recente wijziging die SSL-certificaatfouten veroorzaakt en de automatische updatefunctie uitschakelt. Deze aanpassing heeft grote gevolgen voor de gebruikers van VMware Workstation, een van de meest populaire virtualisatie-omgevingen voor desktopbesturingssystemen.
Veranderde Updateprocedure
Voorheen kon VMware Workstation verbinding maken met https://softwareupdate.broadcom.com/cds om nieuwe updates te controleren, of dit nu automatisch bij het opstarten was of handmatig vanuit het menu Help > Software-updates. Broadcom heeft echter deze link omgeleid naar hun algemene ondersteuningsportaal: https://support.broadcom.com/. Deze omleiding is niet gekoppeld aan een geldig certificaat voor de originele functie, wat heeft geleid tot kritieke SSL-validatiefouten die de interne updatefunctie onbruikbaar maken.
Communicatieproblemen
OpenSecurity benadrukt dat deze wijziging zonder voorafgaande aankondiging door Broadcom is doorgevoerd, wat verwarring en onvrede heeft veroorzaakt in de technische gemeenschap. Gebruikers die gewend waren aan een geïntegreerde update-tool, moeten nu handmatig toegang krijgen tot het ondersteuningsportaal, de juiste versie vinden, deze downloaden en zelf installeren.
Een bericht op de forums van Broadcom, gedeeld door een werknemer, bevestigt de wijziging en geeft aan: "Het is niet langer mogelijk om de geïntegreerde updater te gebruiken in producten zoals Fusion en Workstation. Voor updates is het nodig om de installer van het ondersteuningsportaal te downloaden. Deze wijziging is doorgevoerd zonder een officiële aankondiging en beperkt updates tot versies vanaf Workstation 17.5.2."
Risico’s voor Gebruikers
Hoewel de basisfunctionaliteit van VMware Workstation niet wordt aangetast, verhoogt de fout in de updates het risico dat gebruikers belangrijke beveiligingspatches missen, vooral als ze niet zelf merken dat het systeem niet langer automatisch wordt bijgewerkt. Cybersecurity-experts waarschuwen dat dit kan betekenen dat systemen weken of zelfs maanden onbeschermd blijven totdat de gemiste updates worden opgemerkt.
Bovendien heeft Broadcom nog niet publiekelijk bevestigd of en wanneer deze functionaliteit in de toekomst zal worden hersteld. Het is echter te verwachten dat, indien dit gebeurt, een handmatige update van de software vereist zal zijn.
Aanbevelingen voor Gebruikers en Beheerders
In afwachting van een officiële oplossing wordt gebruikers en IT-teams aangeraden om de volgende maatregelen te nemen:
- Regelmatig toegang krijgen tot het officiële ondersteuningsportaal om te controleren op nieuwe versies: https://support.broadcom.com/
- Externe waarschuwingen instellen (RSS-feeds, nieuwsbrieven of sociale media) voor nieuwe versies van VMware Workstation.
- Niet vertrouwen op het automatische updatesysteem: hoewel de optie nog steeds in het menu staat, functioneert deze momenteel niet in enige beschikbare versie, inclusief VMware Workstation 17.6.3.
- Vermijden van het installeren van oudere versies via directe links, aangezien de oude downloadinfrastructuur ook is gedeactiveerd.
Huidige Status van Updates
Hieronder een overzicht van de beschikbare versies van VMware Workstation en hun update-status:
| Versie van VMware Workstation | Automatische update beschikbaar? | Alternatieve methode |
|---|---|---|
| 17.6.3 (laatste versie) | ❌ Werkt niet | Handmatig via ondersteuning |
| 17.5.2 t/m 17.6.2 | ❌ Werkt niet | Handmatig via ondersteuning |
| Eerder dan 17.5.2 | ❌ Onbereikbaar | Niet beschikbaar |
Conclusie
De stille onderbreking van het update-systeem van VMware Workstation markeert een significante verandering in het productbeheer door Broadcom na de overname van VMware. Voor professionele gebruikers en systeembeheerders betekent dit een nieuwe stap in hun onderhoudsroutines: handmatig controleren of de software up-to-date is. Zoals OpenSecurity concludeert: "Gevirtualiseerde omgevingen moeten up-to-date blijven om kritieke kwetsbaarheden te mitigeren. Het einde van het automatische updatesysteem bemoeilijkt deze taak en vereist meer aandacht van technische teams."