VMware memberi amaran kepada pelanggan tentang kelemahan dalam penyelesaian pengesahan dua faktor Verifynya. Penggodam nampaknya boleh memintas 'faktor kedua'.
VMware menyatakan dalam amarannya bahawa ia melibatkan masalah keselamatan dalam produk Workspace ONE Accessnya. VMware Verify menjaga pengesahan dua faktor. Kerentanan yang ditemui membolehkan penggodam memintas 'langkah kedua' dalam permintaan pengesahan dua faktor dan dengan itu mendapat akses.
Bahagian pepijat sebelumnya
Kerentanan adalah sebahagian daripada kerentanan lain yang terdapat dalam Workspace ONE Access. Kerentanan ini, CVE-2021-22057, membenarkan penggodam dengan Pemalsuan Permintaan Sisi Pelayan untuk mendapatkan akses rangkaian untuk melaksanakan permintaan HTTP kepada sumber sewenang-wenangnya dan membaca respons penuh.
Juga kelemahan Log4j
VMware telah menambal kedua-dua kelemahan dan mengeluarkan versi baharu Workspace ONE Access. Versi terkini ialah 21.08.0.1. VMware juga sebelum ini menemui kelemahan yang sangat kritikal, yang terletak di bawah masalah Log4j. Kerentanan ini juga untuk VMware ONE Access, dalam kes ini produk VMware ONE Access UEM.