VMware hoiatab kliente oma Verify kahefaktorilise autentimislahenduse haavatavusest. Tundub, et häkkerid suudavad "teise teguri" vahele jätta.
VMware märgib oma hoiatuses, et see puudutab tema Workspace ONE Accessi toote turvaprobleemi. VMware Verify hoolitseb kahefaktorilise autentimise eest. Leitud haavatavus võimaldab häkkeritel kahefaktorilise autentimise taotluse "teise sammu" pealtkuulamist ja seeläbi juurdepääsu.
Osa eelmisest veast
See haavatavus on osa teisest Workspace ONE Accessis leitud haavatavusest. See haavatavus, CVE-2021-22057, võimaldab serveripoolse päringu võltsimisega häkkeritel saada juurdepääsu võrgule, et täita HTTP-päringuid suvalistele ressurssidele ja lugeda täielikke vastuseid.
Samuti Log4j haavatavus
VMware on pärast seda parandanud mõlemad haavatavused ja välja andnud Workspace ONE Accessi uue versiooni. Uusim versioon on 21.08.0.1. VMware avastas varem ka väga kriitilise haavatavuse, mis langeb Log4j probleemi alla. See haavatavus kehtib ka VMware ONE Accessi, antud juhul VMware ONE Accessi UEM toote jaoks.