VMware opozarja stranke na ranljivost v svoji rešitvi za dvofaktorsko preverjanje pristnosti Verify. Zdi se, da lahko hekerji prestrežejo "drugi dejavnik".
VMware v svojem opozorilu navaja, da gre za varnostno težavo v svojem izdelku Workspace ONE Access. VMware Verify skrbi za dvofaktorsko preverjanje pristnosti. Najdena ranljivost omogoča hekerjem, da prestrežejo 'drugi korak' v zahtevi za dvofaktorsko preverjanje pristnosti in tako pridobijo dostop.
Del prejšnje napake
Ranljivost je del druge ranljivosti, ki jo najdemo v Workspace ONE Access. Ta ranljivost, CVE-2021-22057, omogoča hekerjem s ponarejanjem zahtev na strani strežnika, da pridobijo omrežni dostop za izvajanje zahtev HTTP do poljubnih virov in branje popolnih odgovorov.
Tudi ranljivost Log4j
VMware je od takrat popravil obe ranljivosti in izdal novo različico Workspace ONE Access. Najnovejša različica je 21.08.0.1. VMware je predhodno odkril tudi zelo kritično ranljivost, ki spada v problem Log4j. Ta ranljivost je tudi za VMware ONE Access, v tem primeru izdelek VMware ONE Access UEM.