VMware müştərilərə iki faktorlu autentifikasiya həllində “Verify” zəifliyi barədə xəbərdarlıq edir. Görünür, hakerlər “ikinci faktoru” ələ keçirə bilirlər.
VMware xəbərdarlığında bildirir ki, onun Workspace ONE Access məhsulunda təhlükəsizlik problemi var. VMware Verify iki faktorlu autentifikasiyanın qayğısına qalır. Aşkar edilmiş boşluq hakerlərə iki faktorlu autentifikasiya sorğusunda “ikinci addımı” ələ keçirməyə və bununla da giriş əldə etməyə imkan verir.
Əvvəlki səhv hissə
Zəiflik Workspace ONE Access-də aşkar edilmiş digər zəifliyin bir hissəsidir. Bu boşluq, CVE-2021-22057, Server Side Sorğunun Saxtakarlığına malik hakerlərə ixtiyari resurslara HTTP sorğularını yerinə yetirmək və tam cavabları oxumaq üçün şəbəkəyə giriş əldə etməyə imkan verir.
Həmçinin Log4j zəifliyi
Bundan sonra VMware hər iki zəifliyi aradan qaldırdı və Workspace ONE Access proqramının yeni versiyasını buraxdı. Ən son versiya 21.08.0.1-dir. VMware də əvvəllər Log4j probleminə aid olan çox kritik boşluq aşkar etmişdi. Bu boşluq həm də VMware ONE Access, bu halda VMware ONE Access UEM məhsulu üçündür.