🚨 Attention VMware users!
New flaws identified (CVE-2024-22245 & CVE-2024-22250) in the EAP plugin. Attackers could exploit them to hijack Active Directory accounts and privileged EAP sessions.
UNINSTALL it immediately.
شرکت VMware هشداری صادر کرده است که به کاربران توصیه می کند پلاگین تأیید اعتبار پیشرفته (EAP) منسوخ شده را به دلیل نقص امنیتی مهم CVE-2024-22245 با امتیاز CVSS 9.6 حذف کنند. این آسیبپذیری مهاجمان را قادر میسازد تا کاربران را با EAP نصب شده در مرورگرهایشان فریب دهند تا بلیطهای سرویس را برای نامهای اصلی سرویس دایرکتوری فعال (SPN) دلخواه درخواست کنند و ارسال کنند. علاوه بر این، یک آسیبپذیری دیگر، CVE-2024-22250، با امتیاز CVSS 7.8، به یک عامل مخرب با دسترسی محلی غیرمجاز به یک سیستمعامل ویندوز اجازه میدهد تا یک سشن EAP ممتاز را ربوده باشد. کاربرانی که تحت تأثیر این وضعیت قرار می گیرند شامل کسانی هستند که EAP را به سیستم های Microsoft Windows اضافه کرده اند تا از طریق vSphere Client به VMware vSphere متصل شوند. برای مقابله با خطرات ناشی از این آسیبپذیریها، VMware برنامهای برای رفع آنها ندارد، بلکه کاربران را تشویق میکند تا پلاگین را به طور کامل حذف کنند.
Learn more: https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html
#vmware
تیم سورین
New flaws identified (CVE-2024-22245 & CVE-2024-22250) in the EAP plugin. Attackers could exploit them to hijack Active Directory accounts and privileged EAP sessions.
UNINSTALL it immediately.
شرکت VMware هشداری صادر کرده است که به کاربران توصیه می کند پلاگین تأیید اعتبار پیشرفته (EAP) منسوخ شده را به دلیل نقص امنیتی مهم CVE-2024-22245 با امتیاز CVSS 9.6 حذف کنند. این آسیبپذیری مهاجمان را قادر میسازد تا کاربران را با EAP نصب شده در مرورگرهایشان فریب دهند تا بلیطهای سرویس را برای نامهای اصلی سرویس دایرکتوری فعال (SPN) دلخواه درخواست کنند و ارسال کنند. علاوه بر این، یک آسیبپذیری دیگر، CVE-2024-22250، با امتیاز CVSS 7.8، به یک عامل مخرب با دسترسی محلی غیرمجاز به یک سیستمعامل ویندوز اجازه میدهد تا یک سشن EAP ممتاز را ربوده باشد. کاربرانی که تحت تأثیر این وضعیت قرار می گیرند شامل کسانی هستند که EAP را به سیستم های Microsoft Windows اضافه کرده اند تا از طریق vSphere Client به VMware vSphere متصل شوند. برای مقابله با خطرات ناشی از این آسیبپذیریها، VMware برنامهای برای رفع آنها ندارد، بلکه کاربران را تشویق میکند تا پلاگین را به طور کامل حذف کنند.
Learn more: https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html
#vmware
تیم سورین