VMware varoittaa asiakkaita Verify-kaksitekijätodennusratkaisunsa haavoittuvuudesta. Hakkerit näyttävät pystyvän sieppaamaan "toisen tekijän".
VMware ilmoittaa varoituksessaan, että se koskee tietoturvaongelmaa sen Workspace ONE Access -tuotteessa. VMware Verify huolehtii kaksivaiheisesta todentamisesta. Löydetyn haavoittuvuuden ansiosta hakkerit voivat siepata kaksivaiheisen todennuspyynnön "toisen vaiheen" ja siten päästä käsiksi.
Osa edellinen bugi
Haavoittuvuus on osa toista Workspace ONE Accessin haavoittuvuutta. Tämän haavoittuvuuden, CVE-2021-22057, avulla hakkerit, joilla on palvelinpuolen pyyntöväärennös, voivat päästä verkkoon suorittaakseen HTTP-pyyntöjä mielivaltaisiin resursseihin ja lukeakseen täydelliset vastaukset.
Myös Log4j-haavoittuvuus
VMware on sittemmin korjannut molemmat haavoittuvuudet ja julkaissut uuden version Workspace ONE Accessista. Uusin versio on 21.08.0.1. VMware löysi aiemmin myös erittäin kriittisen haavoittuvuuden, joka kuuluu Log4j-ongelman alle. Tämä haavoittuvuus koskee myös VMware ONE Accessia, tässä tapauksessa VMware ONE Access UEM -tuotetta.