VMware avertizează clienții cu privire la o vulnerabilitate în soluția sa de autentificare cu doi factori Verify. Hackerii par să fie capabili să intercepteze „al doilea factor”.
VMware afirmă în avertismentul său că se referă la o problemă de securitate în produsul său Workspace ONE Access. VMware Verify are grijă de autentificarea cu doi factori. Vulnerabilitatea găsită permite hackerilor să intercepteze „al doilea pas” dintr-o cerere de autentificare cu doi factori și astfel să obțină acces.
Partea eroare anterioară
Vulnerabilitatea face parte dintr-o altă vulnerabilitate găsită în Workspace ONE Access. Această vulnerabilitate, CVE-2021-22057, permite hackerilor cu o falsificare de solicitare pe server să obțină acces la rețea pentru a executa solicitări HTTP către resurse arbitrare și pentru a citi răspunsurile complete.
De asemenea, vulnerabilitatea Log4j
De atunci, VMware a corectat ambele vulnerabilități și a lansat o nouă versiune a Workspace ONE Access. Cea mai recentă versiune este 21.08.0.1. De asemenea, VMware a descoperit anterior o vulnerabilitate foarte critică, care se încadrează în problema Log4j. Această vulnerabilitate este și pentru VMware ONE Access, în acest caz produsul VMware ONE Access UEM.