VMwareは2月20日(米国時間)、「VMSA-2024-0003」において、非推奨の「VMware Enhanced Authentication Plug-in (EAP)」に2件の脆弱性が存在すると報じた。この脆弱性を悪用されると、攻撃者はWebブラウザにEAPをインストールしているユーザーをだまして任意のActive Directoryサービスプリンシパル名(SPN: Service Principal Name)のサービスチケットを要求および中継させる可能性がある。VMSA-2024-0003○「VMware Enhanced Authe
ランキング
- 総合
- 国内
- 政治
- 海外
- 経済
- IT
- スポーツ
- 芸能
- 女子