VMware-k bezeroei ohartarazten die ahultasun bat dela Verify bi faktoreko autentifikazio-soluzioan. Hackerrek 'bigarren faktorea' atzemateko gai direla dirudi.
VMware-k bere abisuan dio bere Workspace ONE Access produktuaren segurtasun-arazo bat dela. VMware Verify-k bi faktoreko autentifikazioaz arduratzen da. Aurkitutako ahultasunari esker, hacker-ek bi faktoreko autentifikazio-eskaeraren 'bigarren urratsa' atzemateko eta horrela sarbidea lortzeko.
Aurreko akatsaren zatia
Ahultasuna Workspace ONE Access-en aurkitutako beste ahultasun baten parte da. Ahultasun honek, CVE-2021-22057, zerbitzariaren alboko eskaera faltsutzea duten hacker-ek sarerako sarbidea lor dezakete baliabide arbitrarioetara HTTP eskaerak egiteko eta erantzun osoa irakurtzeko.
Log4j ahultasuna ere bai
VMware-k bi ahuleziak parkeatu ditu eta Workspace ONE Access-en bertsio berri bat kaleratu du. Azken bertsioa 21.08.0.1 da. VMware-k aurretik ere ahultasun oso larria aurkitu zuen, Log4j arazoaren menpe dagoena. Ahultasun hau VMware ONE Access-entzat ere bada, kasu honetan VMware ONE Access UEM produktuarentzat.