VMware Mendesak Admin Untuk Menghapus Plug-In Autentikasi yang Tidak Digunakan Lagi dan Rentan

VMware Mendesak Admin Untuk Menghapus Plug-In Autentikasi yang Tidak Digunakan Lagi dan Rentan

Posted by : Admin , Mar 21, 2024
VMware mendesak para admin hari ini untuk menghapus plugin autentikasi yang dihentikan yang terkena relai autentikasi dan serangan pembajakan sesi di lingkungan domain Windows melalui dua kerentanan keamanan yang belum ditambal. VMware Enhanced Authentication Plug-in (EAP) yang rentan memungkinkan seamless login ke antarmuka manajemen vSphere melalui integrated Windows Authentication dan Windows-based smart card functionality pada sistem klien Windows. VMware mengumumkan penghentian EAP hampir tiga tahun lalu, pada bulan Maret 2021, dengan dirilisnya vCenter Server 7.0 Update 2. Dilacak sebagai CVE-2024-22245 (skor dasar CVSSv3 9,6/10) dan CVE-2024-22250 (7,8/10), dua kelemahan keamanan yang ditambal hari ini dapat digunakan oleh penyerang jahat untuk menyampaikan tiket layanan Kerberos dan mengambil alih sesi EAP yang memiliki hak istimewa.


Sumber : https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-remove-deprecatedvulnerable-auth-plug-in/