Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Kancelář Kraje Vysočina v Bruselu > O Vysočině > Organizace kraje

 

Zranitelnost VMWare center IWA

Autentizační mechanizmus Integrated Windows Authentication (IWA) produktu VMWare IWA obsahuje zranitetelnost, pomocí které útočník dokáže eskalovat oprávnění z běžného uživatele vCenter na administrátora.

Více informací níže v článku.
 
 
 
Patch zranitelnosti neexistuje, ale je dostupný workaround, který tkví ve vypnutí tohoto autentizačního mechanizmu a přechod na jiný autentizační mechanizmus, např. LDAP(S). 

Vzledem k tomu, že IWA autentizační mechanizmus je již delší dobu zastaralý, je vhodné na jinou autentizační metodu přejít a nespoléhat, že dojde k opravě výrobcem. 

Zdroj informací: 
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 12.11.2021 / 12.11.2021

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 668
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Kancelář Kraje Vysočina v Bruselu, 20/22, Rue du Commerce, 1000 Brusel Ixelles, Belgie, e-mail: info@vysocina.eu
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek