Les clients sont invités à retirer un produit VMware discontinué en raison de deux vulnérabilités critiques qui exposent les utilisateurs à certains types d’attaques. VMware a révélé que des vulnérabilités de relais d’authentification arbitraire et de détournement de session avaient été signalées concernant son outil VMware Enhanced Authentication Plug-in (EAP). Les clients installent généralement cet outil sur les ordinateurs clients à des fins d’administration, permettant une connexion directe lors de l’utilisation du client VMware vSphere via un navigateur web. Cependant, ces vulnérabilités pourraient laisser le système ouvert à l’exploitation, permettant aux acteurs malveillants d’accéder au client vSphere sans authentification appropriée.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du