VMware advierte a los clientes sobre una vulnerabilidad en su solución de autenticación de dos factores Verify. Los hackers parecen poder interceptar el 'segundo factor'.
VMware afirma en su advertencia que se trata de un problema de seguridad en su producto Workspace ONE Access. VMware Verify se encarga de la autenticación de dos factores. La vulnerabilidad encontrada permite a los piratas interceptar el 'segundo paso' en una solicitud de autenticación de dos factores y así obtener acceso.
La vulnerabilidad es parte de otra vulnerabilidad encontrada en Workspace ONE Access. Esta vulnerabilidad, CVE-2021-22057, permite a los piratas informáticos con una falsificación de solicitud del lado del servidor obtener acceso a la red para ejecutar solicitudes HTTP a recursos arbitrarios y leer las respuestas completas.
Desde entonces, VMware corrigió ambas vulnerabilidades y lanzó una nueva versión de Workspace ONE Access. La última versión es 21.08.0.1. VMware también descubrió previamente una vulnerabilidad muy crítica, que se incluye en el problema Log4j. Esta vulnerabilidad también es para VMware ONE Access, en este caso, el producto VMware ONE Access UEM.
¿Cómo eliminar HackTool:Win64/ExplorerPatcher!MTB? HackTool:Win64/ExplorerPatcher!MTB es un archivo de virus que infecta las computadoras. HackTool:Win64/ExplorerPatcher!MTB se hace cargo...
Cada día que pasa, los ataques de ransomware son más normales. Crean caos y exigen una política monetaria...
Muchas personas informan que tienen problemas con un sitio web llamado Wifebaabuy.live. Este sitio web engaña a los usuarios para que...
Las amenazas cibernéticas, como las instalaciones de software no deseado, se presentan en muchas formas y tamaños. Adware, especialmente aquellos...
Las amenazas cibernéticas, como las instalaciones de software no deseado, se presentan en muchas formas y tamaños. Adware, especialmente aquellos...
Muchas personas informan que tienen problemas con un sitio web llamado Colorattaches.com. Este sitio web engaña a los usuarios para que...