VMware advierte a los clientes sobre una vulnerabilidad en su solución de autenticación de dos factores Verify. Los hackers parecen poder interceptar el 'segundo factor'.
VMware afirma en su advertencia que se trata de un problema de seguridad en su producto Workspace ONE Access. VMware Verify se encarga de la autenticación de dos factores. La vulnerabilidad encontrada permite a los piratas interceptar el 'segundo paso' en una solicitud de autenticación de dos factores y así obtener acceso.
Error anterior de la parte
La vulnerabilidad es parte de otra vulnerabilidad encontrada en Workspace ONE Access. Esta vulnerabilidad, CVE-2021-22057, permite a los piratas informáticos con una falsificación de solicitud del lado del servidor obtener acceso a la red para ejecutar solicitudes HTTP a recursos arbitrarios y leer las respuestas completas.
También vulnerabilidad Log4j
Desde entonces, VMware corrigió ambas vulnerabilidades y lanzó una nueva versión de Workspace ONE Access. La última versión es 21.08.0.1. VMware también descubrió previamente una vulnerabilidad muy crítica, que se incluye en el problema Log4j. Esta vulnerabilidad también es para VMware ONE Access, en este caso, el producto VMware ONE Access UEM.