VMware avvisa i clienti di una vulnerabilità in a so soluzione di autentificazione à dui fattori Verify. I pirate sò capaci di interceptà u "secondu fattore".
VMware dichjara in u so avvisu chì si tratta di un prublema di sicurezza in u so pruduttu Workspace ONE Access. VMware Verify si occupa di l'autentificazione à dui fattori. A vulnerabilità truvata permette à i pirate di interceptà u "secondu passu" in una dumanda di autentificazione à dui fattori è cusì accede.
Parte bug precedente
A vulnerabilità hè parte di una altra vulnerabilità truvata in Workspace ONE Access. Questa vulnerabilità, CVE-2021-22057, permette à i pirate di pirate cù una falsificazione di richieste di u latu di u servitore per acquistà l'accessu à a rete per eseguisce richieste HTTP à risorse arbitrarie è leghje e risposte complete.
Ancu a vulnerabilità Log4j
Dapoi VMware hà patchatu e duie vulnerabilità è hà liberatu una nova versione di Workspace ONE Access. L'ultima versione hè 21.08.0.1. VMware hà ancu scupertu prima una vulnerabilità assai critica, chì si trova in u prublema Log4j. Questa vulnerabilità hè ancu per VMware ONE Access, in questu casu u pruduttu VMware ONE Access UEM.