VMware warnt vor anfälliger Zwei-Faktor-Authentifizierung Verify

VMware warnt Kunden vor einer Schwachstelle in seiner Zwei-Faktor-Authentifizierungslösung Verify. Hacker scheinen in der Lage zu sein, den „zweiten Faktor“ abzufangen.

VMware weist in seiner Warnung darauf hin, dass es sich um ein Sicherheitsproblem bei seinem Produkt Workspace ONE Access handelt. VMware Verify übernimmt die Zwei-Faktor-Authentifizierung. Die gefundene Schwachstelle ermöglicht es Hackern, den „zweiten Schritt“ abzufangen’ in einer Zwei-Faktor-Authentifizierungsanfrage und erhalten so Zugriff.

Teil vorheriger Fehler

Die Sicherheitsanfälligkeit ist Teil einer anderen Sicherheitsanfälligkeit, die in Workspace ONE Access gefunden wurde. Diese Schwachstelle, CVE-2021-22057, ermöglicht Hackern mit einer Server Side Request Forgery den Zugriff auf das Netzwerk, um HTTP-Anfragen an beliebige Ressourcen auszuführen und die vollständigen Antworten zu lesen.

Auch Log4j-Schwachstelle

VMware hat inzwischen beide Schwachstellen gepatcht und eine neue Version von Workspace ONE Access veröffentlicht. Die neueste Version ist 21.08.0.1. VMware hat zuvor auch eine sehr kritische Schwachstelle entdeckt, was unter das Log4j-Problem fällt. Diese Schwachstelle betrifft auch VMware ONE Access, in diesem Fall VMware ONE Access UEM-Produkt.