VMware ги предупредува клиентите за ранливост во своето решение за проверка со два фактора Verify. Се чини дека хакерите можат да го пресретнат „вториот фактор“.
VMware во своето предупредување наведува дека се работи за безбедносен проблем во неговиот производ на Workspace ONE Access. VMware Verify се грижи за автентикацијата со два фактори. Пронајдената ранливост им овозможува на хакерите да го пресретнат „вториот чекор“ во барањето за автентикација со два фактори и на тој начин да добијат пристап.
Дел од претходната грешка
Ранливоста е дел од друга ранливост пронајдена во Workspace ONE Access. Оваа ранливост, CVE-2021-22057, им овозможува на хакерите со фалсификување барања од страна на серверот да добијат пристап до мрежата за извршување на HTTP барања до произволни ресурси и да ги прочитаат целосните одговори.
Исто така, ранливоста на Log4j
VMware оттогаш ги закрпи и двете пропусти и објави нова верзија на Workspace ONE Access. Најновата верзија е 21.08.0.1. VMware, исто така, претходно откри многу критична ранливост, која спаѓа во проблемот Log4j. Оваа ранливост е и за VMware ONE Access, во овој случај VMware ONE Access UEM производ.