Критическая уязвимость в плагине клиента VMware: необходимо знать!

220

Уязвимое аутентификационное дополнение EAP для VSphere вызвало беспокойство из-за двух уязвимостей, одна из которых критическая. Компания VMware предложила отключить его. EAP было объявлено устаревшим в марте 2021 года. Одна из уязвимостей, идентифицированная как CVE-2024-22245, имеет критический уровень угрозы и позволяет злоумышленникам изменять служебные билеты для произвольных SPN в Active Directory. Другая уязвимость, CVE-2024-22250, имеет уровень угрозы 7.8 и позволяет локальному злоумышленнику перехватывать сессию. Уязвимости были обнаружены и сообщены Ceri Coburn из Pen Test Partners. Согласно заявлению, для устранения угрозы были предложены альтернативные методы аутентификации.
Оригинальная новость на сайте