Orientační nabídka

Znak obce odkaz na titulní stránku

e-Bezpečnost Kraje Vysočina

Mobilní verze webu

Zranitelnost VMWare center IWA

Autentizační mechanizmus Integrated Windows Authentication (IWA) produktu VMWare IWA obsahuje zranitetelnost, pomocí které útočník dokáže eskalovat oprávnění z běžného uživatele vCenter na administrátora.

Více informací níže v článku.
 

 
 
Patch zranitelnosti neexistuje, ale je dostupný workaround, který tkví ve vypnutí tohoto autentizačního mechanizmu a přechod na jiný autentizační mechanizmus, např. LDAP(S). 

Vzledem k tomu, že IWA autentizační mechanizmus je již delší dobu zastaralý, je vhodné na jinou autentizační metodu přejít a nespoléhat, že dojde k opravě výrobcem. 

Zdroj informací: 
https://www.vmware.com/security/advisories/VMSA-2021-0025.html 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 12.11.2021 / 12.11.2021
Informace vyžadují kontrolu

 

Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina

Vyhledávání

nahoru

web & design , redakční systém | Přihlásit se | PC verze


Tento web využívá cookies. Některé z nich mohou sloužit pro analytické účely.

O cookies