VMware به مشتریان در مورد یک آسیب پذیری در راه حل احراز هویت دو مرحله ای Verify هشدار می دهد. به نظر می رسد هکرها می توانند "عامل دوم" را رهگیری کنند.
VMware در اخطار خود می گوید که به یک مشکل امنیتی در محصول Workspace ONE Access خود مربوط می شود. VMware Verify از احراز هویت دو مرحله ای مراقبت می کند. آسیبپذیری یافت شده به هکرها اجازه میدهد تا «مرحله دوم» را در یک درخواست احراز هویت دو مرحلهای رهگیری کنند و در نتیجه دسترسی پیدا کنند.
قسمت اشکال قبلی
این آسیب پذیری بخشی از آسیب پذیری دیگری است که در Workspace ONE Access یافت می شود. این آسیب پذیری، CVE-2021-22057، به هکرهای دارای جعل درخواست سمت سرور اجازه می دهد تا برای اجرای درخواست های HTTP به منابع دلخواه و خواندن پاسخ های کامل، به شبکه دسترسی داشته باشند.
همچنین آسیب پذیری Log4j
VMware از آن زمان هر دو آسیبپذیری را اصلاح کرده و نسخه جدیدی از Workspace ONE Access را منتشر کرده است. آخرین نسخه 21.08.0.1 است. VMware همچنین قبلاً یک آسیبپذیری بسیار مهم را کشف کرده بود که تحت مشکل Log4j قرار دارد. این آسیب پذیری برای VMware ONE Access، در این مورد VMware ONE Access UEM نیز می باشد.