VMware Alerta: Desinstale o EAP Agora – Falha Crítica Ameaça o Active Directory

VMware Urgente: Falha de Segurança Grave Descoberta

A VMware está alertando os usuários para desinstalar imediatamente o plugin Enhanced Authentication Plugin (EAP), após a descoberta de uma falha crítica de segurança. Identificada como CVE-2024-22245 e com uma pontuação CVSS de 9.6, a vulnerabilidade permite um ataque de retransmissão de autenticação arbitrária.

Como Funciona a Falha

Um ator mal-intencionado pode enganar um usuário do domínio que tenha o EAP instalado no seu navegador web, levando-o a solicitar e retransmitir tickets de serviço para nomes de Serviço Principal do Active Directory (SPNs) arbitrários, conforme explicado pela VMware em um comunicado.

O EAP, que foi descontinuado em março de 2021, é um pacote de software projetado para permitir o login direto nas interfaces e ferramentas de gerenciamento do vSphere através de um navegador web. Importante notar que ele não vem instalado por padrão e não faz parte do vCenter Server, ESXi ou Cloud Foundation.

Outra Falha Encontrada

Também foi descoberta no mesmo plugin uma falha de sequestro de sessão (CVE-2024-22250, com pontuação CVSS de 7.8) que poderia permitir a um ator mal-intencionado com acesso local não privilegiado a um sistema operacional Windows assumir uma sessão EAP privilegiada.

Ceri Coburn, da Pen Test Partners, recebeu créditos pela descoberta e relato das vulnerabilidades duplas.

Vale ressaltar que as falhas impactam apenas usuários que adicionaram o EAP aos sistemas Microsoft Windows para se conectar ao VMware vSphere através do Cliente vSphere.

Recomendação da VMware

A empresa, agora propriedade da Broadcom, declarou que as vulnerabilidades não serão corrigidas. Em vez disso, recomenda-se a remoção completa do plugin para mitigar ameaças potenciais. “O Enhanced Authentication Plugin pode ser removido dos sistemas cliente utilizando o método do sistema operacional para desinstalação de software”, acrescentou.

Outras Falhas de Segurança Relacionadas

A revelação ocorre simultaneamente à divulgação, pela SonarSource, de múltiplas falhas de cross-site scripting (XSS) (CVE-2024-21726) afetando o sistema de gerenciamento de conteúdo Joomla!, corrigidas nas versões 5.0.3 e 4.4.3. “Filtragem inadequada de conteúdo leva a vulnerabilidades XSS em vários componentes”, disse Joomla! em seu próprio comunicado.

Além disso, vulnerabilidades de alta e crítica severidade e más configurações foram identificadas na linguagem de programação Apex, desenvolvida pela Salesforce para construção de aplicações comerciais. O problema central é a capacidade de executar código Apex em modo “sem compartilhamento”, ignorando as permissões de um usuário, permitindo assim que atores mal-intencionados leiam ou exfiltrem dados, ou até mesmo forneçam entradas especialmente elaboradas para alterar o fluxo de execução.

• Alerta: Atualize Agora o Navegador Chrome para Evitar Exploração de Vulnerabilidade Ativa
• Microsoft Lança Atualizações de Outubro de 2023 para 103 Vulnerabilidades
• Microsoft se Mantém em Silêncio Sobre Exploração de Vulnerabilidades Zero-Day
• Solucionando o Erro Fatal UE Polaris no Tekken 8
• Baldur’s Gate 3 Chega em Edição Física Deluxe para PC e Consoles

Os usuários da VMware são instados a agir rapidamente para evitar riscos ao Active Directory, desinstalando o EAP de seus sistemas. A atenção também é voltada para outras falhas críticas recentemente reveladas, ressaltando a importância da segurança cibernética em sistemas e aplicações empresariais.

Fonte: https://kb.vmware.com/s/article/96442