VMware avertas klientojn pri vundebleco en ĝia Verify-dufaktora aŭtentikiga solvo. Hakistoj ŝajnas povi kapti la "duan faktoron".
VMware deklaras en sia averto, ke ĝi koncernas sekurecan problemon en sia produkto Workspace ONE Access. VMware Verify zorgas pri la dufaktora aŭtentigo. La vundebleco trovita permesas al hackers kapti la "duan paŝon" en dufaktora aŭtentikigpeto kaj tiel akiri aliron.
Parto antaŭa cimo
La vundebleco estas parto de alia vundebleco trovita en Workspace ONE Access. Ĉi tiu vundebleco, CVE-2021-22057, permesas al piratoj kun Servila Flanka Peto Falsaĵo akiri retaliron por efektivigi HTTP-petojn al arbitraj rimedoj kaj legi la plenajn respondojn.
Ankaŭ Log4j vundebleco
VMware poste flikis ambaŭ vundeblecojn kaj publikigis novan version de Workspace ONE Access. La plej nova versio estas 21.08.0.1. VMware ankaŭ antaŭe malkovris tre kritikan vundeblecon, kiu kategoriiĝas sub la problemo Log4j. Ĉi tiu vundebleco estas ankaŭ por VMware ONE Access, ĉi-kaze VMware ONE Access UEM-produkto.