VMware upozorava kupce na ranjivost u svom rješenju za provjeru autentičnosti s dva faktora. Čini se da hakeri mogu presresti 'drugi faktor'.
VMware u svom upozorenju navodi da se radi o sigurnosnom problemu u svom proizvodu Workspace ONE Access. VMware Verify brine se za dvofaktorsku autentifikaciju. Pronađena ranjivost omogućuje hakerima da presretnu 'drugi korak' u zahtjevu za provjeru autentičnosti s dva faktora i tako dobiju pristup.
Dio prethodne greške
Ranjivost je dio druge ranjivosti koja se nalazi u Workspace ONE Access. Ova ranjivost, CVE-2021-22057, omogućuje hakerima s krivotvorenjem zahtjeva na strani poslužitelja da dobiju pristup mreži za izvršavanje HTTP zahtjeva prema proizvoljnim resursima i čitanje potpunih odgovora.
Također ranjivost Log4j
VMware je od tada zakrpio obje ranjivosti i objavio novu verziju Workspace ONE Access. Najnovija verzija je 21.08.0.1. VMware je također ranije otkrio vrlo kritičnu ranjivost, koja spada u problem Log4j. Ova ranjivost je također za VMware ONE Access, u ovom slučaju VMware ONE Access UEM proizvod.