ВМваре упозорава купце на рањивост у свом Верифи двофакторском решењу за аутентификацију. Изгледа да су хакери у стању да пресретну 'други фактор'.
ВМваре наводи у свом упозорењу да се ради о безбедносном проблему у свом Воркспаце ОНЕ Аццесс производу. ВМваре Верифи брине о двофакторској аутентификацији. Пронађена рањивост омогућава хакерима да пресретну 'други корак' у двофакторском захтеву за аутентификацију и тако добију приступ.
Део претходне грешке
Рањивост је део друге рањивости која се налази у Воркспаце ОНЕ Аццесс. Ова рањивост, ЦВЕ-2021-22057, омогућава хакерима са фалсификовањем захтева на страни сервера да добију приступ мрежи за извршавање ХТТП захтева према произвољним ресурсима и читање комплетних одговора.
Такође Лог4ј рањивост
ВМваре је од тада закрпио обе рањивости и објавио нову верзију Воркспаце ОНЕ Аццесс. Најновија верзија је 21.08.0.1. ВМваре је такође раније открио веома критичну рањивост, која спада у проблем Лог4ј. Ова рањивост је такође за ВМваре ОНЕ Аццесс, у овом случају ВМваре ОНЕ Аццесс УЕМ производ.