Vulnerabilidad grave en plugin EAP de VMware

Crítica Alerta 5

Descripción

VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que permite también el secuestro de sesión.

Un actor malintencionado podría engañar a un usuario de dominio de destino con EAP instalado en su navegador web para que solicite y transmita tickets de servicio para nombres principales de servicio (SPN) arbitrarios de Active Directory.

Recursos afectados

El plugin VMware Enhanced Authentication (EAP)

Solución

Para abordar la vulnerabilidad CVE-2024-22245, elimine de inmediato el plugin EAP siguiendo las instrucciones en KB96442.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email