VMware qed iwissi lill-klijenti dwar vulnerabbiltà fis-soluzzjoni tagħha ta' awtentikazzjoni b'żewġ fatturi Verify. Il-hackers jidhru li jistgħu jinterċettaw it-'tieni fattur'.
VMware tistqarr fit-twissija tagħha li tikkonċerna problema ta' sigurtà fil-prodott Workspace ONE Access tagħha. VMware Verify jieħu ħsieb l-awtentikazzjoni b'żewġ fatturi. Il-vulnerabbiltà misjuba tippermetti lill-hackers jinterċettaw it-'tieni pass' f'talba ta' awtentikazzjoni b'żewġ fatturi u b'hekk jiksbu aċċess.
Parti bug preċedenti
Il-vulnerabbiltà hija parti minn vulnerabbiltà oħra misjuba f'Workspace ONE Access. Din il-vulnerabbiltà, CVE-2021-22057, tippermetti lill-hackers b'Falsifikazzjoni ta' Talba fuq in-naħa tas-Server biex jiksbu aċċess għan-netwerk biex iwettqu talbiet HTTP għal riżorsi arbitrarji u jaqraw it-tweġibiet sħaħ.
Wkoll il-vulnerabbiltà Log4j
Minn dak iż-żmien VMware patch iż-żewġ vulnerabbiltajiet u ħareġ verżjoni ġdida ta 'Workspace ONE Access. L-aħħar verżjoni hija 21.08.0.1. VMware qabel skopra wkoll vulnerabbiltà kritika ħafna, li taqa 'taħt il-problema Log4j. Din il-vulnerabbiltà hija wkoll għal VMware ONE Access, f'dan il-każ il-prodott VMware ONE Access UEM.