VMware-сервис Google Cloud потерял отказоустойчивость из-за неудачного обновления
14 июля клиенты Google Cloud VMware Engine (GCVE), облачного сервиса Google для запуска виртуализованной VMware-инфраструктуры без переноса на другую платформу, столкнулись с зональными сбоями сетевой связности сразу в четырёх регионах: australia-southeast1, australia-southeast2, europe-west3 и northamerica-northeast2. Неполадки начались около 10:00 по тихоокеанскому времени (PDT); первый статус-отчёт Google опубликовала в 13:24 PDT, а к 16:05 PDT подтвердила предполагаемую причину. Виртуальные машины клиентов продолжали работать в штатном режиме, но пользователи не могли получить к ним доступ.
По данным расследования Google, вероятная причина, недавнее обновление конфигурации, которое вызвало сбои межзональной сетевой связности и «флаппинг» (нестабильные обрывы и восстановления) BGP-сессий между зонами кластера. Сама Google описала это так: «Наше расследование установило, что вероятной причиной стало недавнее обновление конфигурации». Из-за этого пострадали именно «растянутые» кластеры (stretched cluster), конфигурация, которая распределяет нагрузку между несколькими зонами ради отказоустойчивости. Служебный узел-арбитр (witness appliance), отвечающий за безопасную синхронизацию состояния между зонами, стал недоступен, сбой ударил ровно по тому свойству сервиса, за которое клиенты и платят. The Register отмечает, что Google не назвала ни точное время устранения сбоя, ни его итоговую длительность, ни компенсации, ни план разбора инцидента (post-mortem).
Заголовок материала The Register напрямую связывает эту историю со вторым, отдельным событием: одновременно с этим Broadcom (владелец VMware) предупредила о семи уязвимостях в Avi Load Balancer, балансировщике нагрузки, который по сути является полноценным контроллером доставки приложений (Application Delivery Controller). Самая опасная, CVE-2026-47865, обход аутентификации с оценкой критичности CVSS 9.8: по описанию Broadcom, «злоумышленник с сетевым доступом может обойти механизм аутентификации и получить доступ к панели управления (control plane) Avi». Остальные уязвимости получили оценки от CVSS 8.8 до 7.1; их номера в статье не приведены. Патчи для всех уязвимостей уже доступны в свежих обновлениях продукта.
Ключевые факты
- Google Cloud VMware Engine (GCVE) 14 июля потерял сетевую связность сразу в четырёх регионах, australia-southeast1, australia-southeast2, europe-west3 и northamerica-northeast2.
- Причина, неудачное обновление конфигурации, вызвавшее «флаппинг» BGP-сессий между зонами кластера; виртуальные машины работали, но были недоступны клиентам.
- Пострадала именно отказоустойчивость «растянутых» кластеров: узел-арбитр (witness appliance), отвечающий за синхронизацию между зонами, стал недоступен.
- Google не раскрыла ни точное время устранения сбоя, ни компенсации, ни план разбора инцидента.
- Параллельно Broadcom предупредила о семи уязвимостях в VMware Avi Load Balancer, самая опасная, CVE-2026-47865, даёт обход аутентификации с оценкой CVSS 9.8, остальные, от CVSS 8.8 до 7.1; патчи уже доступны.
Почему это важно
Отказоустойчивость, это, по сути, главное, за что клиенты платят, выбирая управляемый облачный сервис для виртуализованной инфраструктуры вместо своего дата-центра. Когда именно эта функция ломается из-за штатного обновления самого провайдера, доверие к сервису подрывается сильнее, чем обычный простой. История совпала по времени с независимым предупреждением о критической (CVSS 9.8) уязвимости в компоненте, который многие из тех же клиентов используют для балансировки нагрузки.
Кому это важно
Компаниям, которые арендуют Google Cloud VMware Engine, чтобы перенести виртуализованную инфраструктуру в облако без переписывания приложений, особенно в затронутых регионах: Австралия, Франкфурт (europe-west3) и Торонто (northamerica-northeast2). А также всем, кто использует VMware Avi Load Balancer от Broadcom, им нужно проверить версию и установить патч.
Как это применить
Клиентам GCVE в перечисленных регионах стоит свериться со статус-страницей Google Cloud и проверить, затронуло ли это их растянутые кластеры и синхронизацию через служебный узел-арбитр. Пользователям Avi Load Balancer, как можно скорее обновиться до версии с патчем для CVE-2026-47865 и остальных уязвимостей, не дожидаясь планового окна обслуживания: обход аутентификации даёт злоумышленнику прямой доступ к панели управления балансировщика.
Можно ли доверять
Источник, The Register, автор Саймон Шарвуд (Simon Sharwood), штатный технический редактор издания по региону APAC; материал написан в обычном новостном, не сатирическом жанре, с точными метками времени, перечислением регионов и номером CVE с оценкой CVSS. Слабое место самой статьи: Google не назвала ни точную длительность простоя, ни детали причины глубже «обновления конфигурации», а по остальным уязвимостям Avi Load Balancer (кроме CVE-2026-47865) номера CVE не раскрыты, проверить эту часть независимо на момент публикации нечем.
Риски и подводные камни
Google Cloud VMware Engine, сервис, чья главная ценность против VMware в собственном дата-центре клиента, это управляемая отказоустойчивость; инцидент показывает, что её способно уронить рутинное обновление конфигурации на стороне провайдера, а не действия самого клиента. Отдельный риск, критическая уязвимость обхода аутентификации в Avi Load Balancer (CVSS 9.8): при промедлении с патчем она открывает злоумышленнику с сетевым доступом прямой путь к панели управления балансировщика, через который проходит весь трафик приложений.
«Наше расследование установило, что вероятной причиной стало недавнее обновление конфигурации.»
— Google Cloud, отчёт о статусе инцидента