Vulnerabilidad grave en plugin EAP de VMware

Crítica Alerta 5

Descripción

VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que permite también el secuestro de sesión.

Un actor malintencionado podría engañar a un usuario de dominio de destino con EAP instalado en su navegador web para que solicite y transmita tickets de servicio para nombres principales de servicio (SPN) arbitrarios de Active Directory.

Recursos afectados

El plugin VMware Enhanced Authentication (EAP)

Solución

Para abordar la vulnerabilidad CVE-2024-22245, elimine de inmediato el plugin EAP siguiendo las instrucciones en KB96442.

Te puede interesar:

No hay publicaciones relacionadas.

Servicio de avisos

¿Quieres estar al día de las alertas de ciberseguridad más importantes?
Comparte esta alerta de seguridad:

Deja un comentario

Calendario de la Ciberseguridad /25

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.