VMware永久许可持有者收到Broadcom审计信

“我们的管理层认为这只是一个 bluff…”

Scharon Harding – 2025年6月26日 下午4:17 | 143

Credit: Sheldon Cooper/SOPA Images/LightRocket via Getty

Broadcom自2023年11月起停止销售VMware永久许可，转而推广少量包含多种VMware产品的SKU。由于Broadcom强制捆绑VMware产品，使用VMware的成本飙升，客户经常提到300%的价格涨幅，有些公司甚至声称涨幅更大。因此，一些VMware用户选择继续使用永久许可，尽管Broadcom拒绝续签大多数客户的维护服务。

今年，Broadcom开始向此类用户发送停止使用通知信[PDF]，要求组织停止使用自用户支持合同到期后VMware发布的任何维护版本/更新、次要版本、主要版本/升级扩展、增强功能、补丁、错误修复或安全补丁（除零日安全补丁外）。

信件还警告可能进行审计，目前似乎正在展开。

Broadcom开始审计

Ars Technica审查了一封荷兰软件提供商和VMware用户收到的信件，日期为6月20日，通知该公司“已被选中进行VMware软件和维护服务使用的正式审计”[PDF]。提供信件的安全专业人员出于隐私考虑要求匿名，同时隐藏雇主名称。

匿名员工表示，其公司已使用VMware约十年，一年前决定不与Broadcom的VMware签订新合同。该公司使用了VMware Cloud Foundation和vSphere。

“我们的CEO决定不续签支持合同，因为成本过高，”员工表示。“这已经影响到我们的安全，因为我们无法再获取更新（除非CVSS评分是关键级）。”

信件指出，审计公司将由总部位于旧金山、全球设有办事处的Connor Consulting进行，将审查公司的“VMware部署和授权情况，这可能包括现场工作或远程测试，并与您的会计、授权和管理信息系统部门人员开会。”信件通知收件人，Connor的代表将联系他们，并要求在三个工作日内作出回应。

信件由Broadcom全球销售运营总监Aiden Fitzgerald签署，声称Broadcom将“尽可能高效和有效地利用时间以减少干扰。”

尽管如此，Ars采访的安全人员仍对审计的影响表示担忧，并表示“预计会对雇主造成重大财务影响”。他们补充道：

因为我们专注于节省成本，且财务预算非常紧张，这将很可能影响员工的薪资谈判，甚至导致裁员。目前，我们有一些非常紧张的IT经理和法务部门员工……

该员工表示不确定其雇主是否超出了许可限制。如果公司确实超限，该员工指出可能会面临“重大”财务后果。

用户否认违规

在Broadcom努力确保人们不超出VMware条款使用的情况下，一些人认为半导体巨头在调查未违反协议的组织上浪费了时间。

在Broadcom开始发送停止使用通知信后，至少有一家公司声称收到了Broadcom的信件，尽管已完全停止使用VMware。

此外，多家公司声称即使在VMware支持合同到期后未实施任何更新，也收到了Broadcom的停止使用通知信。

本月收到审计通知的荷兰公司员工表示，其雇主自支持结束以来仅发布了一个“关键安全补丁”。

该员工还向Ars表示，公司并未在收到审计通知前收到Broadcom的停止使用通知信。

Broadcom在文章发布前未对Ars的评论请求作出回应，因此我们无法确认该公司是否在发送审计信件前先发送停止使用通知信。Ars还联系了Connor Consulting但未收到回复。

“当我们看到他们要发送停止使用通知信和审计的消息时，管理层认为这只是一个 bluff，认为他们永远不会这么做，”匿名安全人员表示。

Broadcom通过诉讼手段确保VMware协议得到遵守，这让一些当前和前客户对其形象产生了负面影响。Broadcom以690亿美元收购VMware的交易已被证明是盈利的，但随着Broadcom接近拥有VMware两年，仍有人呼吁对其做法进行监管，一些客户和合作伙伴认为其“在法律和道德上存在缺陷”。