VMwareは、VerifyのXNUMX要素認証ソリューションの脆弱性についてお客様に警告しています。 ハッカーは「第XNUMXの要因」を傍受できるようです。
VMwareは警告の中で、Workspace ONEAccess製品のセキュリティ問題に関係していると述べています。 VMwareVerifyはXNUMX要素認証を処理します。 見つかった脆弱性により、ハッカーはXNUMX要素認証要求の「XNUMX番目のステップ」を傍受してアクセスできるようになります。
以前のバグの一部
この脆弱性は、Workspace ONEAccessに見られる別の脆弱性の一部です。 この脆弱性CVE-2021-22057により、サーバーサイドリクエストフォージェリを使用するハッカーは、ネットワークアクセスを取得して、任意のリソースへのHTTPリクエストを実行し、完全な応答を読み取ることができます。
Log4jの脆弱性も
その後、VMwareは両方の脆弱性にパッチを適用し、Workspace ONEAccessの新しいバージョンをリリースしました。 最新バージョンは21.08.0.1です。 VMwareは以前、Log4jの問題に該当する非常に重大な脆弱性を発見しました。 この脆弱性は、VMware ONE Access、この場合はVMware ONE AccessUEM製品にも当てはまります。