VMware adverteix als clients d'una vulnerabilitat a la seva solució d'autenticació de dos factors Verify. Els pirates informàtics semblen ser capaços d'interceptar el "segon factor".
VMware afirma a la seva advertència que es tracta d'un problema de seguretat al seu producte Workspace ONE Access. VMware Verify s'encarrega de l'autenticació de dos factors. La vulnerabilitat trobada permet als pirates informàtics interceptar el "segon pas" en una sol·licitud d'autenticació de dos factors i així accedir-hi.
Part d'error anterior
La vulnerabilitat forma part d'una altra vulnerabilitat que es troba a Workspace ONE Access. Aquesta vulnerabilitat, CVE-2021-22057, permet als pirates informàtics amb una falsificació de sol·licituds del costat del servidor obtenir accés a la xarxa per executar sol·licituds HTTP a recursos arbitraris i llegir les respostes completes.
També la vulnerabilitat Log4j
Des de llavors, VMware ha pegat ambdues vulnerabilitats i ha llançat una nova versió de Workspace ONE Access. L'última versió és la 21.08.0.1. VMware també va descobrir anteriorment una vulnerabilitat molt crítica, que es troba sota el problema Log4j. Aquesta vulnerabilitat també és per a VMware ONE Access, en aquest cas el producte VMware ONE Access UEM.