VMwareは2月20日(米国時間)、「VMSA-2024-0003」において、非推奨の「VMware Enhanced Authentication Plug-in (EAP)」に2件の脆弱性が存在すると報じた。この脆弱性を悪用されると、攻撃者はWebブラウザにEAPをインストールしているユーザーをだまして任意のActive Directoryサービスプリンシパル名(SPN: Service Principal Name)のサービスチケットを要求および中継させる可能性がある。
VMware EAP(認証プラグイン)に緊急の脆弱性、アンインストールを
