VMware เตือนผู้ใช้งานปลั๊กอิน EAP รีบลบออกด่วนหลังพบช่องโหว่ร้ายแรง

VMware Enhanced Authentication Plug-in (EAP) ได้ถูกประกาศยุติการไปต่อมาตั้งแต่ปี 2021 แล้วตั้งแต่ vCenter Version 7.0 update 2 มิหนำซ้ำล่าสุดยังพบช่องโหว่ร้ายแรงอีกต่างหาก ด้วยเหตุนี้ทาง VMware จึงเตือนให้ผู้ที่ยังใช้อยู่ลบออกซะ

VMware EAP เป็นสิ่งที่ช่วยให้แอดมินสามารถล็อกอินสู่หน้าบริหารจัดการ vSphere ได้อย่างไร้รอยต่อผ่านการเชื่อมต่อของ Windows Authentication และฟังก์ชัน smart card ด้วย Windows Client ประเด็นคือตอนนี้มีการพบช่องโหว่ร้ายแรง CVE-2024-22245 ซึ่งคนร้ายสามารถ relay ตัว Kerberos Service Ticket และเข้ายึด EAP Session ได้ แม้ยังไม่มีรายงานถูกใช้โจมตีจริงแต่ช่องโหว่นี้ก็ถูกตั้งระดับไว้ถึง 9.6/10 ทีเดียว นอกจากนี้ยังมีช่องโหว่อีกหนึ่งรายการกับปลั๊กอินด้วยคือ CVE-2024-22250 (7.8/10)

วีธีการแก้ไข

แอดมินต้องลบปลั๊กอิน EAP ทั้งในส่วนของที่ฝังอยู่ในบราวน์เซอร์ (EAP 6.7.0) และ Windows Service (VMware Plug-in service) โดยท่านสามารถปฏิบัติตามคำสั่งตามรูปด้านล่างนี้

อย่างไรก็ดี VMware EAP เป็นสิ่งที่ถูกติดตั้งโดยแอดมินเองเพื่อช่วยเรื่องของการล็อกอินเข้าสู่ vSphere ผ่านบราวน์เซอร์ กล่าวคือไม่ได้เป็นส่วนหนึ่งใน vCenter Server, ESXi หรือ VCF

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-remove-deprecated-vulnerable-auth-plug-in/