VMware папярэджвае кліентаў аб уразлівасці ў сваім рашэнні двухфактарнай аўтэнтыфікацыі Verify. Здаецца, хакеры здольныя перахапіць «другі фактар».
VMware заяўляе ў сваім папярэджанні, што гэта тычыцца праблемы бяспекі ў сваім прадукце Workspace ONE Access. VMware Verify клапоціцца аб двухфактарнай аўтэнтыфікацыі. Выяўленая ўразлівасць дазваляе хакерам перахапіць «другі крок» у запыце двухфактарнай аўтэнтыфікацыі і такім чынам атрымаць доступ.
Частка папярэдняй памылкі
Гэтая ўразлівасць з'яўляецца часткай іншай уразлівасці, выяўленай у Workspace ONE Access. Гэтая ўразлівасць, CVE-2021-22057, дазваляе хакерам з падробкай запытаў на баку сервера атрымліваць доступ да сеткі для выканання HTTP-запытаў да адвольных рэсурсаў і чытання поўных адказаў.
Таксама ўразлівасць Log4j
З тых часоў VMware выправіла абедзве ўразлівасці і выпусціла новую версію Workspace ONE Access. Апошняя версія - 21.08.0.1. VMware таксама раней выявіла вельмі крытычную ўразлівасць, якая падпадае пад праблему Log4j. Гэта ўразлівасць таксама для VMware ONE Access, у дадзеным выпадку прадукту VMware ONE Access UEM.