A VMware está alertando os clientes sobre uma vulnerabilidade em sua solução de autenticação de dois fatores Verify. Os hackers parecem ser capazes de interceptar o 'segundo fator'.
A VMware afirma em seu aviso que se trata de um problema de segurança em seu produto Workspace ONE Access. O VMware Verify cuida da autenticação de dois fatores. A vulnerabilidade encontrada permite que hackers interceptem a 'segunda etapa' em uma solicitação de autenticação de dois fatores e, assim, obtenham acesso.
A vulnerabilidade faz parte de outra vulnerabilidade encontrada no Workspace ONE Access. Essa vulnerabilidade, CVE-2021-22057, permite que hackers com uma falsificação de solicitação do lado do servidor obtenham acesso à rede para executar solicitações HTTP para recursos arbitrários e ler as respostas completas.
Desde então, a VMware corrigiu ambas as vulnerabilidades e lançou uma nova versão do Workspace ONE Access. A versão mais recente é 21.08.0.1. A VMware também descobriu anteriormente uma vulnerabilidade muito crítica, que se enquadra no problema do Log4j. Essa vulnerabilidade também é para o VMware ONE Access, neste caso o produto VMware ONE Access UEM.
Muitas pessoas relatam ter enfrentado problemas com um site chamado Usavserver.com. Este site engana os usuários para…
Muitas pessoas relatam ter enfrentado problemas com um site chamado Wpthrivehype.top. Este site engana os usuários para…
Muitas pessoas relatam ter enfrentado problemas com um site chamado Re-captha-version-3-263.buzz. Este site engana os usuários para…
Muitas pessoas relatam ter enfrentado problemas com um site chamado Re-Captha-Version. Este site engana os usuários para…
Após uma inspeção mais detalhada, o X-finder.pro é mais do que apenas uma ferramenta de navegador. Na verdade é um navegador…
Muitas pessoas relatam ter enfrentado problemas com um site chamado Tiniumism.co.in. Este site engana os usuários para…