Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky


 

Zranitelnost VMWare center IWA

Autentizační mechanizmus Integrated Windows Authentication (IWA) produktu VMWare IWA obsahuje zranitetelnost, pomocí které útočník dokáže eskalovat oprávnění z běžného uživatele vCenter na administrátora.

Více informací níže v článku.
 

 
 
Patch zranitelnosti neexistuje, ale je dostupný workaround, který tkví ve vypnutí tohoto autentizačního mechanizmu a přechod na jiný autentizační mechanizmus, např. LDAP(S). 

Vzledem k tomu, že IWA autentizační mechanizmus je již delší dobu zastaralý, je vhodné na jinou autentizační metodu přejít a nespoléhat, že dojde k opravě výrobcem. 

Zdroj informací: 
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 12.11.2021 / 12.11.2021

Počet návštěv: 1236
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek