VMware предупреждава клиентите за уязвимост в своето решение за двуфакторно удостоверяване Verify. Хакерите изглежда са в състояние да прихванат „втория фактор“.
VMware заявява в своето предупреждение, че се отнася до проблем със сигурността в неговия продукт Workspace ONE Access. VMware Verify се грижи за двуфакторното удостоверяване. Намерената уязвимост позволява на хакерите да прихванат „втората стъпка“ в двуфакторна заявка за удостоверяване и по този начин да получат достъп.
Част предишна грешка
Уязвимостта е част от друга уязвимост, открита в Workspace ONE Access. Тази уязвимост, CVE-2021-22057, позволява на хакерите с фалшифициране на заявки от страна на сървъра да получат достъп до мрежата, за да изпълняват HTTP заявки към произволни ресурси и да четат пълните отговори.
Също така уязвимост Log4j
Оттогава VMware поправи и двете уязвимости и пусна нова версия на Workspace ONE Access. Последната версия е 21.08.0.1. VMware също така откри преди това много критична уязвимост, която попада в проблема Log4j. Тази уязвимост е и за VMware ONE Access, в този случай VMware ONE Access UEM продукт.