Společnost VMware varuje zákazníky před zranitelností ve svém řešení dvoufaktorové autentizace Verify. Zdá se, že hackeři jsou schopni zachytit „druhý faktor“.
VMware ve svém varování uvádí, že se jedná o bezpečnostní problém v jeho produktu Workspace ONE Access. O dvoufaktorovou autentizaci se stará VMware Verify. Nalezená zranitelnost umožňuje hackerům zachytit „druhý krok“ v požadavku na dvoufaktorovou autentizaci a získat tak přístup.
Část předchozí chyby
Tato chyba zabezpečení je součástí další chyby zabezpečení nalezené ve Workspace ONE Access. Tato zranitelnost, CVE-2021-22057, umožňuje hackerům s falšováním požadavků na straně serveru získat síťový přístup k provádění požadavků HTTP na libovolné zdroje a čtení úplných odpovědí.
Také zranitelnost Log4j
VMware od té doby opravil obě zranitelnosti a vydal novou verzi Workspace ONE Access. Nejnovější verze je 21.08.0.1. VMware také dříve objevil velmi kritickou zranitelnost, která spadá pod problém Log4j. Tato chyba zabezpečení se týká také VMware ONE Access, v tomto případě produktu VMware ONE Access UEM.