VMware warskôget klanten foar in kwetsberens yn har Verify twa-faktor autentikaasje-oplossing. Hackers lykje de 'twadde faktor' te ûnderskeppen.
VMware stelt yn har warskôging dat it giet om in feiligensprobleem yn har Workspace ONE Access-produkt. VMware Verify soarget foar de twa-faktor-ferifikaasje. De fûne kwetsberens lit hackers de 'twadde stap' yn in twa-faktora-autentikaasjefersyk ûnderskeppe en sa tagong krije.
Part foarige bug
De kwetsberens is ûnderdiel fan in oare kwetsberens fûn yn Workspace ONE Access. Dizze kwetsberens, CVE-2021-22057, lit hackers mei in Server Side Request Forgery netwurk tagong krije om HTTP-fersiken út te fieren nei willekeurige boarnen en de folsleine antwurden te lêzen.
Ek Log4j kwetsberens
VMware hat sûnt beide kwetsberens patched en in nije ferzje fan Workspace ONE Access frijlitten. De lêste ferzje is 21.08.0.1. VMware ûntduts ek earder in heul krityske kwetsberens, dy't falt ûnder it Log4j-probleem. Dizze kwetsberens is ek foar VMware ONE Access, yn dit gefal VMware ONE Access UEM-produkt.