VMware advarer kunder om en sårbarhet i sin Verify to-faktor autentiseringsløsning. Hackere ser ut til å være i stand til å avskjære "den andre faktoren".
VMware oppgir i sin advarsel at det dreier seg om et sikkerhetsproblem i sitt Workspace ONE Access-produkt. VMware Verify tar seg av tofaktorautentiseringen. Sårbarheten som ble funnet lar hackere avskjære det «andre trinnet» i en tofaktorautentiseringsforespørsel og dermed få tilgang.
Del forrige feil
Sårbarheten er en del av en annen sårbarhet som finnes i Workspace ONE Access. Denne sårbarheten, CVE-2021-22057, lar hackere med en Server Side Request Forgery få nettverkstilgang for å utføre HTTP-forespørsler til vilkårlige ressurser og lese de fullstendige svarene.
Også Log4j-sårbarhet
VMware har siden lappet begge sårbarhetene og gitt ut en ny versjon av Workspace ONE Access. Den siste versjonen er 21.08.0.1. VMware har også tidligere oppdaget en svært kritisk sårbarhet, som faller inn under Log4j-problemet. Dette sikkerhetsproblemet gjelder også for VMware ONE Access, i dette tilfellet VMware ONE Access UEM-produkt.