VMware는 XNUMX단계 인증 확인 솔루션의 취약점에 대해 고객에게 경고합니다. 해커는 '두 번째 요소'를 가로챌 수 있는 것으로 보입니다.
VMware는 경고에서 Workspace ONE Access 제품의 보안 문제와 관련이 있다고 밝혔습니다. VMware Verify는 이중 인증을 처리합니다. 발견된 취약점으로 인해 해커는 XNUMX단계 인증 요청의 'XNUMX단계'를 가로채서 액세스할 수 있습니다.
부분 이전 버그
이 취약점은 Workspace ONE Access에서 발견된 또 다른 취약점의 일부입니다. 이 취약점(CVE-2021-22057)은 서버 측 요청 위조(Server Side Request Forgery)를 사용하는 해커가 네트워크에 액세스하여 임의의 리소스에 대한 HTTP 요청을 실행하고 전체 응답을 읽을 수 있도록 합니다.
또한 Log4j 취약점
이후 VMware는 두 취약점을 모두 패치하고 새 버전의 Workspace ONE Access를 출시했습니다. 최신 버전은 21.08.0.1입니다. VMware는 또한 이전에 Log4j 문제에 해당하는 매우 심각한 취약점을 발견했습니다. 이 취약점은 VMware ONE Access(이 경우 VMware ONE Access UEM 제품)에도 해당됩니다.