Source |
The Hacker News |
Identifiant |
8453048 |
Date de publication |
2024-02-21 11:04:00 (vue: 2024-02-21 07:07:37) |
Titre |
Alerte VMware: désinstaller EAP Now - Critical Flaw met Active Directory en danger VMware Alert: Uninstall EAP Now - Critical Flaw Puts Active Directory at Risk |
Texte |
VMware exhorte les utilisateurs à désinstaller le plugin d'authentification amélioré décrété (EAP) après la découverte d'un défaut de sécurité critique.
Suivi en AS & NBSP; CVE-2024-22245 & NBSP; (CVSS Score: 9.6), la vulnérabilité a été décrite comme un bogue de relais d'authentification arbitraire.
"Un acteur malveillant pourrait tromper un utilisateur de domaine cible avec EAP installé dans son navigateur Web pour demander et relayer
VMware is urging users to uninstall the deprecated Enhanced Authentication Plugin (EAP) following the discovery of a critical security flaw.
Tracked as CVE-2024-22245 (CVSS score: 9.6), the vulnerability has been described as an arbitrary authentication relay bug.
"A malicious actor could trick a target domain user with EAP installed in their web browser into requesting and relaying |
Envoyé |
Oui |
Condensat |
2024 22245 active actor alert: arbitrary as cve authentication been browser bug could critical cvss deprecated described directory discovery domain eap enhanced flaw following has installed malicious now plugin puts relay relaying requesting risk score: security target tracked trick uninstall urging user users vmware vulnerability web |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|