![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwmPNXE38O5Y4yPSjyD2q9NuryYMX92MSjf6ItZOJnoleewOdkWRqmBPRqPMJlL8NRHNsQAK7ctylDW4X9wdtPyi0CpadLoc8p94u8lYyLehYEuL7VhBhvfBvq723b-hn1mbLUxCOhVvKtgLyGWiFzEfLS19TQ6GjTdb4z3jVrEj0V5qrJOIj1pAKAPUcA/s728-rw-e365/vmware.jpg)
VMware は、重大なセキュリティ上の欠陥が発見されたことを受けて、非推奨の拡張認証プラグインをアンインストールするようユーザーに呼びかけています。
この脆弱性は、特権のある Active Directory サービス プリンシパル名 (SPN) に対する未承認のサービス チケットを許可する可能性がある任意の認証リレーのバグとして説明されています。
特に、この脆弱性は Joomla! で発見されました。
コンテンツ管理システム。
クロスサイト スクリプティングの顕著な欠陥は、バージョン 5.0.3 および 4.4.3 で解決されました。
ただし、vSphere には完全にはパッチが適用されません。
コメント