Technologie

#VMware Enhanced Authentication Plug-in (EAP): Warnung vor neuer IT-Sicherheitslücke

#VMware Enhanced Authentication Plug-in (EAP): Warnung vor neuer IT-Sicherheitslücke

„VMware Enhanced Authentication Plug-in (EAP): Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI trendig meldet, ist für jedes VMware Enhanced Authentication Plug-in (EAP) eine Schwachstelle festgestellt worden. Eine Erklärung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 22.02.2024 vereinigen Sicherheitshinweis für jedes VMware Enhanced Authentication Plug-in (EAP) gemeldet. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt VMware Enhanced Authentication Plug-in (EAP) < KB96442.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Vmware Security Advisory (Stand: 22.02.2024).

Sicherheitshinweis für jedes VMware Enhanced Authentication Plug-in (EAP) – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 9,6
CVSS Zeitlich Score: 8,3
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes vereinigen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,6 qua „hoch“ eingestuft.

VMware Enhanced Authentication Plug-in (EAP) Softwarefehler: Mehrere Schwachstellen zuteilen die Umgehungsstraße von Sicherheitsmaßnahmen und die Dilatation von Berechtigungen

Dasjenige VMware Enhanced Authentication Plug-in (EAP) ist eine Komponente von VMware Horizon, die speziell hierfür ausgelegt is, die Authentifizierung für jedes Horizon-Verbindungen zu verbessern.

Ein Angreifer kann mehrere Schwachstellen im VMware Enhanced Authentication Plug-in (EAP) ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder seine Berechtigungen zu erweitern.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-22245 und CVE-2024-22250 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
VMware Enhanced Authentication Plug-in (EAP) < KB96442 (cpe:/a:vmware:eap)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Vmware Security Advisory vom 2024-02-22 (22.02.2024)
Weitere Informationen finden Sie unter: https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes VMware Enhanced Authentication Plug-in (EAP). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.02.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Sockel aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Telekom warnt Fritzbox-Besitzer: Dieses Update müsst ihr schnell installieren

#Telekom warnt Fritzbox-Eigentümer: Dieses Update müsst ihr schnell installieren

#GitLab: Warnung vor neuer IT-Sicherheitslücke

#GitLab: Warnung vor neuer IT-Sicherheitslücke

#Apple-Störung zwischen iCloud Privat-Relay gelöst: Welches war passiert?

#Apple-Störung zwischen iCloud Privat-Relay gelöst: Welches war passiert?

Amazon verkauft dicken Solargenerator mit großem Akku und Solarpanel aktuell viel günstiger

#Amazon verkauft dicken Solargenerator mit großem Stromspeicher und Solarpanel grade viel günstiger

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"