Les clients sont invités à retirer un produit VMware discontinué en raison de deux vulnérabilités critiques qui exposent les utilisateurs à certains types d’attaques. VMware a révélé que des vulnérabilités de relais d’authentification arbitraire et de détournement de session avaient été signalées concernant son outil VMware Enhanced Authentication Plug-in (EAP). Les clients installent généralement cet outil sur les ordinateurs clients à des fins d’administration, permettant une connexion directe lors de l’utilisation du client VMware vSphere via un navigateur web. Cependant, ces vulnérabilités pourraient laisser le système ouvert à l’exploitation, permettant aux acteurs malveillants d’accéder au client vSphere sans authentification appropriée.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en