VMware advirte aos clientes dunha vulnerabilidade na súa solución de autenticación de dous factores Verify. Os hackers parecen ser capaces de interceptar o "segundo factor".
VMware indica na súa advertencia que se trata dun problema de seguridade no seu produto Workspace ONE Access. VMware Verify encárgase da autenticación de dous factores. A vulnerabilidade atopada permite aos hackers interceptar o "segundo paso" nunha solicitude de autenticación de dous factores e, así, acceder.
Parte do erro anterior
A vulnerabilidade forma parte doutra vulnerabilidade atopada en Workspace ONE Access. Esta vulnerabilidade, CVE-2021-22057, permite aos piratas informáticos cunha falsificación de solicitudes do lado do servidor acceder á rede para executar solicitudes HTTP a recursos arbitrarios e ler as respostas completas.
Tamén a vulnerabilidade Log4j
Desde entón, VMware parcheou ambas as vulnerabilidades e lanzou unha nova versión de Workspace ONE Access. A última versión é a 21.08.0.1. VMware tamén descubriu anteriormente unha vulnerabilidade moi crítica, que cae no problema Log4j. Esta vulnerabilidade tamén é para VMware ONE Access, neste caso o produto VMware ONE Access UEM.