Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Feb 21, 2024 Marina Londei News, RSS, Vulnerabilità 0
VMware ha pubblicato un avviso di sicurezza in cui chiede ai suoi utenti di disinstallare il prima possibile l’Enhanced Authentication Plugin (EAP) a causa di due vulnerabilità che lo colpiscono, di cui una critica.
EAP è un pacchetto software che può essere installato sulle workstation VMware per consentire un login diretto all’interfaccia di gestione di vSphere e altri tool della piattaforma. Il plugin è stato deprecato a marzo 2021, ma è ancora utilizzato da numerosi utenti.
Il pacchetto soffre di due vulnerabilità: la prima, tracciata come CVE-2024-22245, è un bug di Arbitrary Authentication Relay di gravità critica. La vulnerabilità consente a un attaccante di ingannare un utente con EAP installato e fargli richiedere e inoltrare ticket per Service Principal Names arbitrari di Active Directory, ovvero gli identificatori univoci di istanze di servizi.
L’altro bug, il CVE-2024-22250, è una vulnerabilità che consente a un attaccante con accesso locale a un sistema operativo Windows di ottenere i privilegi della sessione EAP aperta dall’utente.
Visto che il plugin è deprecato da quasi tre anni, non esistono soluzioni se non la disinstallazione del pacchetto. Per rimuoverlo è sufficiente usare il servizio di disinstallazione del software del sistema operativo.
Vale la pena sottolineare che, stando alle comunicazioni di VMware, il problema impatta solo gli utenti che utilizzano EAP su Windows per connettersi a vSphere; non sono colpiti invece il vCenter Server, ESXi e Cloud Foundation.
Come metodi alternativi per autenticarsi a sul client vSphere, VMware suggerisce Active Directory, Microsoft Active Directory Federation Services, Okta o Microsoft Entra ID.
Al momento la compagnia non è a conoscenza di attacchi che hanno sfruttato queste due vulnerabilità, ma è comunque essenziale rimuovere il plugin il prima possibile per ridurre i rischi di sicurezza.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...