VMware advierte sobre autenticación vulnerable de dos factores Verify

VMware advierte a los clientes de una vulnerabilidad en su solución de autenticación de dos factores Verify. Los piratas informáticos parecen ser capaces de interceptar el "segundo factor".

VMware afirma en su advertencia que se trata de un problema de seguridad en su producto Workspace ONE Access. VMware Verify se encarga de la autenticación de dos factores. La vulnerabilidad encontrada permite a los piratas informáticos interceptar el "segundo paso’ en una solicitud de autenticación de dos factores y así obtener acceso.

Parte error anterior

La vulnerabilidad es parte de otra vulnerabilidad encontrada en Workspace ONE Access. Esta vulnerabilidad, CVE-2021-22057, permite a los piratas informáticos con una falsificación de solicitud del lado del servidor obtener acceso a la red para ejecutar solicitudes HTTP a recursos arbitrarios y leer las respuestas completas.

También vulnerabilidad Log4j

Desde entonces, VMware ha parcheado ambas vulnerabilidades y ha lanzado una nueva versión de Workspace ONE Access.. La última versión es 21.08.0.1. VMware también descubrió previamente una vulnerabilidad muy crítica, que cae bajo el problema Log4j. Esta vulnerabilidad también es para VMware ONE Access, en este caso, producto VMware ONE Access UEM.