VMware varuje zákazníkov pred zraniteľnosťou svojho riešenia dvojfaktorovej autentifikácie Verify. Zdá sa, že hackeri dokážu zachytiť „druhý faktor“.
VMware vo svojom varovaní uvádza, že ide o bezpečnostný problém v produkte Workspace ONE Access. O dvojfaktorovú autentifikáciu sa stará VMware Verify. Nájdená zraniteľnosť umožňuje hackerom zachytiť „druhý krok“ v žiadosti o dvojfaktorovú autentifikáciu a získať tak prístup.
Časť predchádzajúcej chyby
Táto chyba zabezpečenia je súčasťou ďalšej zraniteľnosti nájdenej v aplikácii Workspace ONE Access. Táto chyba zabezpečenia, CVE-2021-22057, umožňuje hackerom s falšovaním požiadaviek na strane servera získať prístup k sieti na vykonávanie požiadaviek HTTP na ľubovoľné zdroje a čítanie úplných odpovedí.
Tiež zraniteľnosť Log4j
VMware odvtedy opravil obe zraniteľné miesta a vydal novú verziu Workspace ONE Access. Najnovšia verzia je 21.08.0.1. VMware tiež predtým objavil veľmi kritickú zraniteľnosť, ktorá spadá pod problém Log4j. Táto chyba zabezpečenia sa týka aj VMware ONE Access, v tomto prípade produktu VMware ONE Access UEM.