VMware აფრთხილებს მომხმარებლებს დაუცველობის შესახებ Verify ორფაქტორიანი ავთენტიფიკაციის გადაწყვეტაში. ჰაკერებს, როგორც ჩანს, შეუძლიათ „მეორე ფაქტორის“ ჩაჭრა.
VMware თავის გაფრთხილებაში აცხადებს, რომ ეს ეხება უსაფრთხოების პრობლემას მის Workspace ONE Access პროდუქტში. VMware Verify ზრუნავს ორფაქტორიან ავთენტიფიკაციაზე. აღმოჩენილი დაუცველობა ჰაკერებს საშუალებას აძლევს ჩაერიონ „მეორე ნაბიჯი“ ორფაქტორიანი ავთენტიფიკაციის მოთხოვნაში და ამით მიიღონ წვდომა.
ნაწილი წინა შეცდომა
დაუცველობა არის სხვა დაუცველობის ნაწილი, რომელიც ნაპოვნია Workspace ONE Access-ში. ეს დაუცველობა, CVE-2021-22057, საშუალებას აძლევს ჰაკერებს სერვერის მხრიდან მოთხოვნის გაყალბებით მიიღონ ქსელში წვდომა, რათა განახორციელონ HTTP მოთხოვნები თვითნებურ რესურსებზე და წაიკითხონ სრული პასუხები.
ასევე Log4j დაუცველობა
VMware-მა მას შემდეგ გაასწორა ორივე დაუცველობა და გამოუშვა Workspace ONE Access-ის ახალი ვერსია. უახლესი ვერსიაა 21.08.0.1. VMware-მა ასევე ადრე აღმოაჩინა ძალიან კრიტიკული დაუცველობა, რომელიც ხვდება Log4j პრობლემის ქვეშ. ეს დაუცველობა ასევე არის VMware ONE Access-ისთვის, ამ შემთხვევაში VMware ONE Access UEM პროდუქტისთვის.