概要
非推奨 の VMware Enhanced Authentication Plug-in(EAP)に、認証 リレー および セッション ハイジャック の 脆弱性 が 存在 します。悪意 の ある Web サイト に 誘導 された ユーザー の ブラウザ を 介して、攻撃者 は 任意 の Active Directory サービス プリンシパル ネーム(SPN)に 対する Kerberos サービス チケット を リレー する こと が 可能 です。
EAP は VMware vSphere Client の Windows 統合 認証 および スマートカード 認証 に 使用 される ブラウザ プラグイン ですが、VMware は すでに 非推奨 として おり、vCenter Server 8.0 Update 1c 以降 では 代替 の 認証 方法 が 提供 されています。関連 する CVE-2024-22250 では、非特権 の ローカル ユーザー が EAP セッション を ハイジャック できる 脆弱性 も 報告 されて います。EAP が インストール されている 環境 では、速やかな アンインストール が 推奨 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.6 |
| 深刻度 | CRITICAL |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権 | 不要 |
| CWE | CWE-287(Improper Authentication) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| VMware Enhanced Authentication Plug-in (EAP) | VMware | 全バージョン(非推奨) |
修正 バージョン と 回避策
- 修正: EAP は 修正 バージョン が 提供 されません(非推奨 製品)
- 回避策: VMware Enhanced Authentication Plug-in および 関連 する Windows サービス を アンインストール する
- 補足: vCenter Server 8.0 Update 1c 以降 の 代替 認証 方法(Active Directory over LDAPS, Microsoft ADFS, Okta, Azure AD 等)への 移行 を 推奨 します
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。