VMware warnt Cliente vun enger Schwachstelle a senger Verify Zwee-Faktor Authentifikatiounsléisung. Hacker schéngen fäeg ze sinn den 'zweete Faktor' z'ënnerscheeden.
VMware seet a senger Warnung datt et e Sécherheetsproblem a sengem Workspace ONE Access Produkt betrëfft. VMware Verify këmmert sech ëm d'Zwee-Faktor Authentifikatioun. Déi fonnt Schwachstelle erlaabt Hacker den 'zweet Schrëtt' an enger Zwee-Faktor Authentifikatiounsufro z'ënnerbriechen an domat Zougang ze kréien.
Deel virdrun Käfer
D'Schwachheet ass Deel vun enger anerer Schwachstelle, déi am Workspace ONE Access fonnt gëtt. Dës Schwachstelle, CVE-2021-22057, erlaabt Hacker mat enger Server Side Request Forgery Netzzougang ze kréien fir HTTP-Ufroen op arbiträr Ressourcen auszeféieren an déi voll Äntwerten ze liesen.
Och Log4j Schwachstelle
VMware huet zanter béid Schwachstelle gepatched an eng nei Versioun vum Workspace ONE Access verëffentlecht. Déi lescht Versioun ass 21.08.0.1. VMware huet och virdru eng ganz kritesch Schwachstelle entdeckt, déi ënner dem Log4j Problem fällt. Dës Schwachstelle ass och fir VMware ONE Access, an dësem Fall VMware ONE Access UEM Produkt.