VMware предупреждает клиентов об уязвимости в своем решении для двухфакторной аутентификации Verify. Похоже, хакеры могут перехватить «второй фактор».
В своем предупреждении VMware заявляет, что речь идет о проблеме безопасности в продукте Workspace ONE Access. VMware Verify позаботится о двухфакторной аутентификации. Найденная уязвимость позволяет хакерам перехватить «второй шаг» в запросе двухфакторной аутентификации и, таким образом, получить доступ.
Часть предыдущей ошибки
Эта уязвимость является частью другой уязвимости, обнаруженной в Workspace ONE Access. Эта уязвимость, CVE-2021-22057, позволяет хакерам с подделкой запросов на стороне сервера получить доступ к сети для выполнения HTTP-запросов к произвольным ресурсам и чтения полных ответов.
Также уязвимость Log4j
С тех пор VMware исправила обе уязвимости и выпустила новую версию Workspace ONE Access. Последняя версия 21.08.0.1. VMware также ранее обнаружила очень критическую уязвимость, которая подпадает под проблему Log4j. Эта уязвимость также относится к VMware ONE Access, в данном случае к продукту VMware ONE Access UEM.