{"id":292603,"date":"2024-02-22T11:47:17","date_gmt":"2024-02-22T10:47:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292603"},"modified":"2024-02-22T14:18:53","modified_gmt":"2024-02-22T13:18:53","slug":"vmware-warnung-enhanced-authentication-plug-in-eap-deinstallieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/22\/vmware-warnung-enhanced-authentication-plug-in-eap-deinstallieren\/","title":{"rendered":"VMware Warnung: Enhanced Authentication Plug-in (EAP) deinstallieren"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Virtualisierungsanbieter VMware hat gerade eine Sicherheitswarnung herausgegeben. Es geht um das Enhanced Authentication Plug-in (EAP), welches dringend deinstalliert werden sollte. Im Enhanced Authentication Plug-in (EAP) wurden kritische Schwachstellen gefunden. Keine Ahnung, ob EAP noch im Einsatz ist, denn dieses wurde 2021 als veraltet abgek\u00fcndigt. Zudem ist EAP unter vCenter Server, ESXi, oder Cloud Foundation nicht im Installationsumfang enthalten.<\/p>\n

<\/p>\n

\"\"Ich habe den Hinweis auf Sicherheitsprobleme beim VMware Enhanced Authentication Plug-in (EAP) auf X in mehreren Tweets gesehen. VMware by Broadcom hat am 20. Februar 2024 das Security Advisory VMSA-2024-0003<\/a> dazu ver\u00f6ffentlicht.<\/p>\n

\"Uninstall<\/a><\/p>\n

Zum 9. M\u00e4rz 2021 gab es von VMware bereits die Abk\u00fcndigung f\u00fcr EAP in verklausulierter Form in den VMware vCenter Server 7.0 Update 2 Release Notes<\/a> (siehe Abschnitt \"Deprecation of SSPI, CAC and RSA\" in den Product Support Notices). Nun muss es ganz schnell gehen – wer dieses Enhanced Authentication Plug-in (EAP) noch zur Authentifizierung verwendet, sollte dieses sofort deinstallieren. Denn es wurden gleich zwei kritische Schwachstellen in diesem Plug-in bekannt.<\/p>\n