VMware avverte i clienti di una vulnerabilità nella sua soluzione di verifica dell'autenticazione a due fattori. Gli hacker sembrano essere in grado di intercettare il "secondo fattore".
VMware afferma nel suo avviso che si tratta di un problema di sicurezza nel suo prodotto Workspace ONE Access. VMware Verify si occupa dell'autenticazione a due fattori. La vulnerabilità rilevata consente agli hacker di intercettare il "secondo passaggio" in una richiesta di autenticazione a due fattori e ottenere così l'accesso.
Bug precedente della parte
La vulnerabilità fa parte di un'altra vulnerabilità trovata in Workspace ONE Access. Questa vulnerabilità, CVE-2021-22057, consente agli hacker con una falsificazione delle richieste lato server di ottenere l'accesso alla rete per eseguire richieste HTTP a risorse arbitrarie e leggere le risposte complete.
Anche la vulnerabilità di Log4j
Da allora VMware ha corretto entrambe le vulnerabilità e rilasciato una nuova versione di Workspace ONE Access. L'ultima versione è 21.08.0.1. VMware ha anche scoperto in precedenza una vulnerabilità molto critica, che rientra nel problema Log4j. Questa vulnerabilità riguarda anche VMware ONE Access, in questo caso il prodotto VMware ONE Access UEM.