VMware memperingatkan pelanggan tentang kerentanan dalam solusi otentikasi dua faktor Verifikasi. Peretas tampaknya mampu mencegat 'faktor kedua'.
VMware menyatakan dalam peringatannya bahwa itu menyangkut masalah keamanan dalam produk Workspace ONE Access-nya. VMware Verify menangani otentikasi dua faktor. Kerentanan yang ditemukan memungkinkan peretas untuk mencegat 'langkah kedua' dalam permintaan otentikasi dua faktor dan dengan demikian mendapatkan akses.
Bagian bug sebelumnya
Kerentanan adalah bagian dari kerentanan lain yang ditemukan di Workspace ONE Access. Kerentanan ini, CVE-2021-22057, memungkinkan peretas dengan Pemalsuan Permintaan Sisi Server untuk mendapatkan akses jaringan untuk menjalankan permintaan HTTP ke sumber daya arbitrer dan membaca tanggapan lengkapnya.
Juga kerentanan Log4j
Sejak itu VMware telah menambal kedua kerentanan dan merilis versi baru Workspace ONE Access. Versi terbaru adalah 21.08.0.1. VMware sebelumnya juga menemukan kerentanan yang sangat kritis, yang termasuk dalam masalah Log4j. Kerentanan ini juga berlaku untuk VMware ONE Access, dalam hal ini produk VMware ONE Access UEM.