VMware アラート: EAP を今すぐアンインストール – 重大な欠陥により Active Directory が危険にさらされる from thehackernews.com

security summary


VMware Alert: Uninstall EAP Now - Critical Flaw Puts Active Directory at Risk - thehackernews.com
thehackernews.com
VMware Alert: Uninstall EAP Now - Critical Flaw Puts Active Directory at Risk - thehackernews.com
VMware has identified a critical security flaw in its Enhanced Authentication Plugin (EAP)...

VMware は、重大なセキュリティ上の欠陥が発見されたことを受けて、非推奨の拡張認証プラグインをアンインストールするようユーザーに呼びかけています。
この脆弱性は、特権のある Active Directory サービス プリンシパル名 (SPN) に対する未承認のサービス チケットを許可する可能性がある任意の認証リレーのバグとして説明されています。
特に、この脆弱性は Joomla! で発見されました。
コンテンツ管理システム。
クロスサイト スクリプティングの顕著な欠陥は、バージョン 5.0.3 および 4.4.3 で解決されました。
ただし、vSphere には完全にはパッチが適用されません。

コメント

タイトルとURLをコピーしました