VMware warnt Kunden vor einer Schwachstelle in seiner Zwei-Faktor-Authentifizierungslösung Verify. Hacker scheinen in der Lage zu sein, den „zweiten Faktor“ abzufangen.
VMware gibt in seiner Warnung an, dass es sich um ein Sicherheitsproblem in seinem Produkt Workspace ONE Access handelt. VMware Verify kümmert sich um die Zwei-Faktor-Authentifizierung. Die gefundene Schwachstelle ermöglicht es Hackern, den „zweiten Schritt“ einer Zwei-Faktor-Authentifizierungsanfrage abzufangen und sich so Zugriff zu verschaffen.
Teil vorheriger Fehler
Die Schwachstelle ist Teil einer anderen Schwachstelle, die in Workspace ONE Access gefunden wurde. Diese Schwachstelle, CVE-2021-22057, ermöglicht Hackern mit einer serverseitigen Anforderungsfälschung den Zugriff auf das Netzwerk, um HTTP-Anforderungen an beliebige Ressourcen auszuführen und die vollständigen Antworten zu lesen.
Auch Log4j-Schwachstelle
VMware hat inzwischen beide Schwachstellen gepatcht und eine neue Version von Workspace ONE Access veröffentlicht. Die neueste Version ist 21.08.0.1. VMware hat zuvor auch eine sehr kritische Schwachstelle entdeckt, die unter das Log4j-Problem fällt. Diese Schwachstelle betrifft auch VMware ONE Access, in diesem Fall das Produkt VMware ONE Access UEM.