VMware เตือนผู้ใช้งานปลั๊กอิน EAP รีบลบออกด่วนหลังพบช่องโหว่ร้ายแรง

VMware Enhanced Authentication Plug-in (EAP) ได้ถูกประกาศยุติการไปต่อมาตั้งแต่ปี 2021 แล้วตั้งแต่ vCenter Version 7.0 update 2 มิหนำซ้ำล่าสุดยังพบช่องโหว่ร้ายแรงอีกต่างหาก ด้วยเหตุนี้ทาง VMware จึงเตือนให้ผู้ที่ยังใช้อยู่ลบออกซะ

Credit: Pavel Ignatov/ShutterStock

VMware EAP เป็นสิ่งที่ช่วยให้แอดมินสามารถล็อกอินสู่หน้าบริหารจัดการ vSphere ได้อย่างไร้รอยต่อผ่านการเชื่อมต่อของ Windows Authentication และฟังก์ชัน smart card ด้วย Windows Client ประเด็นคือตอนนี้มีการพบช่องโหว่ร้ายแรง CVE-2024-22245 ซึ่งคนร้ายสามารถ relay ตัว Kerberos Service Ticket และเข้ายึด EAP Session ได้ แม้ยังไม่มีรายงานถูกใช้โจมตีจริงแต่ช่องโหว่นี้ก็ถูกตั้งระดับไว้ถึง 9.6/10 ทีเดียว นอกจากนี้ยังมีช่องโหว่อีกหนึ่งรายการกับปลั๊กอินด้วยคือ CVE-2024-22250 (7.8/10)

วีธีการแก้ไข

แอดมินต้องลบปลั๊กอิน EAP ทั้งในส่วนของที่ฝังอยู่ในบราวน์เซอร์ (EAP 6.7.0) และ Windows Service (VMware Plug-in service) โดยท่านสามารถปฏิบัติตามคำสั่งตามรูปด้านล่างนี้

อย่างไรก็ดี VMware EAP เป็นสิ่งที่ถูกติดตั้งโดยแอดมินเองเพื่อช่วยเรื่องของการล็อกอินเข้าสู่ vSphere ผ่านบราวน์เซอร์ กล่าวคือไม่ได้เป็นส่วนหนึ่งใน vCenter Server, ESXi หรือ VCF

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-remove-deprecated-vulnerable-auth-plug-in/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้