VMware upozorava kupce na ranjivost u svom rješenju za provjeru autentičnosti s dva faktora. Čini se da hakeri mogu presresti 'drugi faktor'.
VMware u svom upozorenju navodi da se radi o sigurnosnim problemima u svom proizvodu Workspace ONE Access. VMware Verify brine o dvofaktorskoj autentifikaciji. Pronađena ranjivost omogućava hakerima da presretnu 'drugi korak' u dvofaktorskom zahtjevu za autentifikaciju i tako dobiju pristup.
Dio prethodne greške
Ranjivost je dio druge ranjivosti koja se nalazi u Workspace ONE Access. Ova ranjivost, CVE-2021-22057, omogućava hakerima sa krivotvorenjem zahtjeva na strani servera da dobiju pristup mreži za izvršavanje HTTP zahtjeva prema proizvoljnim resursima i čitanje potpunih odgovora.
Takođe Log4j ranjivost
VMware je od tada zakrpio obje ranjivosti i objavio novu verziju Workspace ONE Access. Najnovija verzija je 21.08.0.1. VMware je takođe ranije otkrio veoma kritičnu ranjivost, koja spada u problem Log4j. Ova ranjivost je takođe za VMware ONE Access, u ovom slučaju VMware ONE Access UEM proizvod.