VMware попросила пользователей удалить плагин с двумя уязвимостями

erid: 2SDnjc3Bxb6

erid: 2SDnjc3Bxb6

21.02.2024

VMware попросила пользователей удалить плагин с двумя уязвимостями

Компания VMware выпустила официальное сообщение о необходимости удалить плагин VMware Enhanced Authentication Plug-in. Последний содержит две серьезные уязвимости, поэтому его дальнейшее использование может быть опасно.

CVE-2024-22245 оценивается в 9.6 баллов по CVSS, а CVE-2024-22250 — в 7.8 баллов. Обе проблемы безопасности могут использоваться потенциальным злоумышленником для для ретрансляции тикетов службы Kerberos и захвата привилегированных сеансов EAP.

Компания не планирует выпускать исправления для данных уязвимостей, так как прекратила поддержку уязвимого плагина еще в 2021 году. Соответственно, теперь рекомендовано использовать подключаемый модуль VMware Enhanced Authentication Plug-in 6.7.0 для удаления плагина в браузере, после чего отключить соответствующую службу Windows.

Уязвимости ИБ Обнаружение уязвимостей

erid: 2SDnjdkeB3r

erid: 2SDnjdkeB3r

Рекомендуем

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Эволюция защиты: новые стандарты безопасности от Kaspersky NGFW

Эволюция защиты: новые стандарты безопасности от Kaspersky NGFW

Популярные материалы

XDR, DLP, IDS: какое ИБ-решение выбрать

Обзор платформ для практического обучения: направления Offensive и Defensive

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Как работают TLS-сертификаты Минцифры

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Anonymous vs Killnet: история группировок

Банк угроз ФСТЭК: использовать нельзя игнорировать

Менеджеры паролей - 7 лучших решений для бизнеса

SIEM-системы в России - что это, какие популярные решения применяются

Astra Linux Special Edition: обзор защищенной российской ОС

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Утечка данных: как случается и что с ними делать

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Кардинг: технологичное мошенничество или проверка на внимательность?

Новые возможности продукта Security Vision Risk Management (RM)

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Обзор средств доверенной загрузки

ГосСОПКА: какие перспективы у цифрового щита России?

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

Аналитическое сравнение российских продуктов по управлению уязвимостями