VMware varar viðskiptavini við varnarleysi í Verify tveggja þátta auðkenningarlausn sinni. Tölvuþrjótar virðast geta stöðvað „seinni þáttinn“.
VMware segir í viðvörun sinni að það varðar öryggisvandamál í Workspace ONE Access vörunni. VMware Verify sér um tvíþætta auðkenninguna. Varnarleysið sem fannst gerir tölvuþrjótum kleift að stöðva „annað skrefið“ í tveggja þátta auðkenningarbeiðni og fá þannig aðgang.
Hluti fyrri galla
Varnarleysið er hluti af öðrum varnarleysi sem finnast í Workspace ONE Access. Þessi varnarleysi, CVE-2021-22057, gerir tölvuþrjótum með Fölsun Server Side Request kleift að fá netaðgang til að framkvæma HTTP beiðnir á handahófskenndar auðlindir og lesa öll svörin.
Einnig Log4j varnarleysi
VMware hefur síðan lagað báða veikleikana og gefið út nýja útgáfu af Workspace ONE Access. Nýjasta útgáfan er 21.08.0.1. VMware uppgötvaði einnig áður mjög mikilvægan varnarleysi, sem fellur undir Log4j vandamálið. Þessi varnarleysi er einnig fyrir VMware ONE Access, í þessu tilviki VMware ONE Access UEM vöru.