Kerentanan Baru pada VMware vSphere Plugin
February 23, 2024
Deskripsi
1Pada tanggal 20 Februari 2024, VMWare mengeluarkan Advisory terkait CVE-2024-22245 (Severity Critical) dan CVE-2024-22250 (Severity High) pada plugin VMware yaitu Enhanced Authentication Plug-in (EAP). Plugin ini sudah tidak disupport oleh VMWare sejak Maret 2021.
Informasi Tambahan
2EAP digunakan untuk memudahkan proses login ke halaman management vSphere melalui integrasi dengan Windows Authentication. Menurut Vmware, saat ini belum ada bukti terkait Threat actor yang memanfaatkan kerentanan ini.
Mitigasi
3- Pastikan VMware tidak menggunakan plugin EAP
- Uninstall plugin EAP bila saat ini menggunakannya.
- Meminimalisir penggunaan plugin pada VMware.
- Memastikan plugin yang digunakan pada VMware merupakan plugin dari vendor terpercaya, dengan versi latest stable, dan masih mendapat support dari vendor.
Source:
1. https://www.vmware.com/security/advisories/VMSA-2024-0003.html
2. https://kb.vmware.com/s/article/96442
3. https://www.darkreading.com/application-security/critical-vulnerabilityvmware-vsphere-plugin-session-hijacking
