![Неподдерживаемый с 2021 года VMware Enhanced Authentication Plug-in представляет опасность при использовании VMware попросила пользователей удалить плагин с двумя уязвимостями](/upload/resize_cache/iblock/132/847_360_2/63e3rl332gzhk3x7b75divny74rl1qf3.jpeg)
Компания VMware выпустила официальное сообщение о необходимости удалить плагин VMware Enhanced Authentication Plug-in. Последний содержит две серьезные уязвимости, поэтому его дальнейшее использование может быть опасно.
CVE-2024-22245 оценивается в 9.6 баллов по CVSS, а CVE-2024-22250 — в 7.8 баллов. Обе проблемы безопасности могут использоваться потенциальным злоумышленником для для ретрансляции тикетов службы Kerberos и захвата привилегированных сеансов EAP.
Компания не планирует выпускать исправления для данных уязвимостей, так как прекратила поддержку уязвимого плагина еще в 2021 году. Соответственно, теперь рекомендовано использовать подключаемый модуль VMware Enhanced Authentication Plug-in 6.7.0 для удаления плагина в браузере, после чего отключить соответствующую службу Windows.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.