VMware waarsku kliënte van 'n kwesbaarheid in sy Verify-tweefaktor-verifikasie-oplossing. Dit lyk asof kuberkrakers die 'tweede faktor' kan onderskep.
VMware sê in sy waarskuwing dit gaan oor 'n sekuriteitsprobleem in sy Workspace ONE Access-produk. VMware Verify sorg vir die twee-faktor-verifikasie. Die kwesbaarheid wat gevind is, stel hackers in staat om die 'tweede stap' in 'n tweefaktor-verifikasieversoek te onderskep en sodoende toegang te verkry.
Deel vorige fout
Die kwesbaarheid is deel van 'n ander kwesbaarheid wat in Workspace ONE Access gevind word. Hierdie kwesbaarheid, CVE-2021-22057, stel hackers met 'n Server Side Request Forgery in staat om netwerktoegang te kry om HTTP-versoeke na arbitrêre hulpbronne uit te voer en die volledige antwoorde te lees.
Ook Log4j kwesbaarheid
VMware het sedertdien beide kwesbaarhede reggemaak en 'n nuwe weergawe van Workspace ONE Access vrygestel. Die nuutste weergawe is 21.08.0.1. VMware het ook voorheen 'n baie kritieke kwesbaarheid ontdek, wat onder die Log4j-probleem val. Hierdie kwesbaarheid is ook vir VMware ONE Access, in hierdie geval VMware ONE Access UEM-produk.