VMware попросила пользователей удалить плагин с двумя уязвимостями

Компания VMware выпустила официальное сообщение о необходимости удалить плагин VMware Enhanced Authentication Plug-in. Последний содержит две серьезные уязвимости, поэтому его дальнейшее использование может быть опасно.

CVE-2024-22245 оценивается в 9.6 баллов по CVSS, а CVE-2024-22250 — в 7.8 баллов. Обе проблемы безопасности могут использоваться потенциальным злоумышленником для для ретрансляции тикетов службы Kerberos и захвата привилегированных сеансов EAP.

Компания не планирует выпускать исправления для данных уязвимостей, так как прекратила поддержку уязвимого плагина еще в 2021 году. Соответственно, теперь рекомендовано использовать подключаемый модуль VMware Enhanced Authentication Plug-in 6.7.0 для удаления плагина в браузере, после чего отключить соответствующую службу Windows.