Команда VMware призывает администраторов удалить устаревший уязвимый плагин аутентификации
Команда VMware призывает администраторов удалить устаревший уязвимый плагин аутентификации. Фото: СС0
Уязвимый подключаемый модуль VMware Enhanced Authentication Plug-in (EAP) обеспечивает беспрепятственный вход в интерфейсы управления vSphere с помощью встроенной проверки подлинности Windows и функций смарт-карт на базе Windows в клиентских системах Windows.
В VMware объявила об прекращении поддержки EAP почти три года назад, в марте 2021 года, после выпуска vCenter Server 7.0 Update 2.
Две исправленные сегодня уязвимости безопасности, отслеживаемые как CVE-2024-22245 (базовый рейтинг CVSSv3 9,6 из 10) и CVE-2024-22250 (7,8 из 10), могут быть использованы злоумышленниками.
Из сообщения компании:
«Злоумышленник может обманом заставить целевого пользователя домена с установленным в его веб-браузере EAP запросить и передать билеты службы для произвольных имен участников службы Active Directory (SPN). Злоумышленник с непривилегированным локальным доступом к операционной системе Windows может перехватить привилегированный сеанс EAP, если он инициирован привилегированным пользователем домена в той же системе.»
В компании добавили, что в настоящее время нет доказательств того, что уязвимости безопасности были использованы в реальных атаках.
Чтобы устранить недостатки безопасности CVE-2024-22245 и CVE-2024-22250, администраторам необходимо удалить как плагин/клиент в браузере (подключаемый модуль VMware Enhanced Authentication Plug-in 6.7.0), так и службу Windows. (Служба подключаемых модулей VMware).
В качестве альтернативы этому уязвимому подключаемому модулю аутентификации в VMware советуют администраторам использовать другие методы аутентификации VMware vSphere 8, такие как Active Directory через LDAPS, службы Microsoft Active Directory (ADFS), Okta и Microsoft Entra ID (ранее Azure AD).
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было