VMware waarschuwt klanten voor een kwetsbaarheid in zijn Verify two-factor authenticatie-oplossing. Hackers blijken de 'tweede factor' te kunnen onderscheppen.
VMware stelt in haar waarschuwing dat het gaat om een beveiligingsprobleem in haar Workspace ONE Access product. VMware Verify zorgt voor de tweefactorauthenticatie. Door de gevonden kwetsbaarheid kunnen hackers de 'tweede stap' in een tweefactorauthenticatieverzoek onderscheppen en zo toegang krijgen.
Deel vorige bug
Het beveiligingslek maakt deel uit van een ander beveiligingslek dat is gevonden in Workspace ONE Access. Deze kwetsbaarheid, CVE-2021-22057, stelt hackers met een Server Side Request Forgery in staat om netwerktoegang te krijgen om HTTP-verzoeken uit te voeren naar willekeurige bronnen en de volledige antwoorden te lezen.
Ook Log4j-kwetsbaarheid
VMware heeft sindsdien beide kwetsbaarheden gepatcht en een nieuwe versie van Workspace ONE Access uitgebracht. De nieuwste versie is 21.08.0.1. VMware ontdekte eerder ook een zeer kritieke kwetsbaarheid, die onder het Log4j-probleem valt. Dit beveiligingslek is ook van toepassing op VMware ONE Access, in dit geval het VMware ONE Access UEM-product.