VMware brīdina klientus par ievainojamību savā Verify divu faktoru autentifikācijas risinājumā. Šķiet, ka hakeri spēj pārtvert "otro faktoru".
VMware savā brīdinājumā norāda, ka tas attiecas uz drošības problēmu savā Workspace ONE Access produktā. VMware Verify rūpējas par divu faktoru autentifikāciju. Atrastā ievainojamība ļauj hakeriem pārtvert “otro soli” divu faktoru autentifikācijas pieprasījumā un tādējādi iegūt piekļuvi.
Daļa iepriekšējās kļūdas
Ievainojamība ir daļa no citas Workspace ONE Access ievainojamības. Šī ievainojamība CVE-2021-22057 ļauj hakeriem ar servera puses pieprasījuma viltošanu iegūt piekļuvi tīklam, lai izpildītu HTTP pieprasījumus patvaļīgiem resursiem un lasītu visas atbildes.
Arī Log4j ievainojamība
Kopš tā laika VMware ir izlabojis abas ievainojamības un izlaidis jaunu Workspace ONE Access versiju. Jaunākā versija ir 21.08.0.1. VMware arī iepriekš atklāja ļoti kritisku ievainojamību, kas attiecas uz Log4j problēmu. Šī ievainojamība attiecas arī uz VMware ONE Access, šajā gadījumā VMware ONE Access UEM produktu.