非推奨となった VMware EAP で重大な欠陥が見つかりました。すぐにアンインストールしてください from securityaffairs.co

security summary


Critical flaw found in deprecated VMware EAP. Uninstall it immediately - securityaffairs.co
securityaffairs.com
Critical flaw found in deprecated VMware EAP. Uninstall it immediately - securityaffairs.co
VMware urges customers to uninstall the deprecated Enhanced Authentication Plugin (EAP) af...

VMware は、重大な欠陥 CVE-2024-22245 が発見された後、非推奨の拡張認証プラグイン (EAP) をアンインストールするよう顧客に促しています。
このプラグインは、VMware 7.0u2 のリリースにより 2021 年に廃止されました。
VMwareによれば、この脆弱性に対する回避策は存在しないという。
「Windows オペレーティング システムへの権限のないローカル アクセスを持つ悪意のある攻撃者は、任意の EAP セッションをハイジャックする可能性がある」と勧告には記載されています。
この誇示に対する修正パッチはありませんでした。

コメント

タイトルとURLをコピーしました