Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перехвата билетов Active Directory
Компенсирующие меры:
- удаление плагина EAP;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного средства для отслеживания средств эксплуатации уязвимости;
- использования систем обнаружения и предотвращения вторжений.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
| Балл | 10 — критическая опасность |