VMware advarer kunder om en sårbarhed i sin Verify to-faktor autentificeringsløsning. Hackere ser ud til at være i stand til at opsnappe 'den anden faktor'.
VMware oplyser i sin advarsel, at det drejer sig om et sikkerhedsproblem i deres Workspace ONE Access-produkt. VMware Verify tager sig af to-faktor-godkendelsen. Den fundne sårbarhed giver hackere mulighed for at opsnappe det 'andet trin' i en anmodning om to-faktor-godkendelse og dermed få adgang.
Del tidligere fejl
Sårbarheden er en del af en anden sårbarhed fundet i Workspace ONE Access. Denne sårbarhed, CVE-2021-22057, giver hackere med en Server Side Request Forgery mulighed for at få netværksadgang til at udføre HTTP-anmodninger til vilkårlige ressourcer og læse de fulde svar.
Også Log4j sårbarhed
VMware har siden rettet begge sårbarheder og udgivet en ny version af Workspace ONE Access. Den seneste version er 21.08.0.1. VMware har også tidligere opdaget en meget kritisk sårbarhed, som falder ind under Log4j-problemet. Denne sårbarhed gælder også for VMware ONE Access, i dette tilfælde VMware ONE Access UEM-produkt.