76/67 (IT) ประจำวันศุกร์ที่ 23 กุมภาพันธ์ 2567

VMware แนะนำให้ผู้ใช้งานลบ VMware Enhanced Authentication Plugin (EAP) ที่เลิกใช้งานแล้ว ซึ่งเป็นช่องโหว่ Arbitrary Authentication Relay ที่ CVE-2024-22245 (คะแนน CVSS: 9.6) โดย VMware Enhanced Authentication Plugin (EAP) ถูกออกแบบมาเพื่อให้สามารถเข้าสู่หน้าบริหารจัดการ vSphere ได้ง่าย ผ่านการเชื่อมต่อของ Windows Authentication และฟังก์ชัน smart card ด้วย Windows Client ซึ่ง Plugin ดังกล่าวได้มีการเลิกใช้งานไปแล้วในปี 2021 ด้วยการเปิดตัว vCenter Server 7.0u2 นอกจากนี้ยังมีช่องโหว่อีกหนึ่งรายการกับ Plugin คือ CVE-2024-22250 (คะแนน CVSS: 7.8) วิธีการแก้ไขต้องลบ Plugin EAP ทั้งในส่วนของที่ฝังอยู่ในบราวน์เซอร์ (EAP 6.7.0) และ Windows Service (VMware Plug-in service) ซึ่งช่องโหว่ดังกล่าวได้รับการรายงานโดย Ceri Coburn จาก Pen Test Partners
แหล่งข่าว https://securityaffairs.com/159441/security/critical-flaw-deprecated-vmware-eap.html