VMwareは2月20日(米国時間)、「VMSA-2024-0003」において、非推奨の「VMware Enhanced Authentication Plug-in (EAP)」に2件の脆弱性が存在すると報じた。この脆弱性を悪用されると、攻撃者はWebブラウザにEAPをインストールしているユーザーをだまして任意のActive Directoryサービスプリンシパル名(SPN: Service Principal Name)のサービスチケットを要求および中継させる可能性がある。VMSA-2024-0003○「VMware Enhanced Authe