A VMware a Verify kéttényezős hitelesítési megoldásának biztonsági résére figyelmezteti az ügyfeleket. Úgy tűnik, hogy a hackerek képesek elkapni a „második tényezőt”.
A VMware figyelmeztetésében kijelenti, hogy a Workspace ONE Access termékének biztonsági problémájáról van szó. A VMware Verify gondoskodik a kéttényezős hitelesítésről. A talált sebezhetőség lehetővé teszi a hackerek számára, hogy elfogják a kéttényezős hitelesítési kérés „második lépését”, és így hozzáférjenek.
Részben előző hiba
A biztonsági rés a Workspace ONE Access egy másik biztonsági résének része. Ez a sérülékenység, a CVE-2021-22057, lehetővé teszi a kiszolgálóoldali kérelem-hamisítással rendelkező hackerek számára, hogy hálózati hozzáférést kapjanak, hogy HTTP-kéréseket hajtsanak végre tetszőleges erőforrásokhoz, és elolvassák a teljes válaszokat.
A Log4j sebezhetősége is
A VMware azóta mindkét biztonsági rést befoltozta, és kiadta a Workspace ONE Access új verzióját. A legújabb verzió a 21.08.0.1. A VMware korábban egy nagyon kritikus biztonsági rést is felfedezett, amely a Log4j probléma alá tartozik. Ez a sérülékenység a VMware ONE Access, jelen esetben a VMware ONE Access UEM termék esetében is fennáll.