VMware po paralajmëron klientët për një dobësi në zgjidhjen e saj të vërtetimit me dy faktorë Verify. Hakerët duket se janë në gjendje të përgjojnë 'faktorin e dytë'.
VMware thekson në paralajmërimin e tij se ka të bëjë me një problem sigurie në produktin e tij Workspace ONE Access. VMware Verify kujdeset për vërtetimin me dy faktorë. Dobësia e gjetur i lejon hakerat të përgjojnë 'hapin e dytë' në një kërkesë vërtetimi me dy faktorë dhe kështu të kenë akses.
Një pjesë e gabimit të mëparshëm
Dobësia është pjesë e një dobësie tjetër që gjendet në Workspace ONE Access. Kjo dobësi, CVE-2021-22057, lejon hakerat me një falsifikim të kërkesës nga ana e serverit të fitojnë akses në rrjet për të ekzekutuar kërkesat HTTP për burime arbitrare dhe për të lexuar përgjigjet e plota.
Gjithashtu cenueshmëria Log4j
VMware që atëherë i ka rregulluar të dy dobësitë dhe ka lëshuar një version të ri të Workspace ONE Access. Versioni i fundit është 21.08.0.1. VMware gjithashtu zbuloi më parë një cenueshmëri shumë kritike, e cila bie nën problemin Log4j. Kjo dobësi është gjithashtu për VMware ONE Access, në këtë rast produkt VMware ONE Access UEM.