Ang VMware ay nagbabala sa mga customer ng isang kahinaan sa kanyang I-verify na two-factor authentication solution. Mukhang kayang harangin ng mga hacker ang 'second factor'.
Isinasaad ng VMware sa babala nito na may kinalaman ito sa problema sa seguridad sa produkto nitong Workspace ONE Access. Inaasikaso ng VMware Verify ang two-factor authentication. Ang nakitang kahinaan ay nagpapahintulot sa mga hacker na harangin ang 'pangalawang hakbang' sa isang kahilingan sa pagpapatunay na may dalawang kadahilanan at sa gayon ay makakuha ng access.
Bahagi ng nakaraang bug
Ang kahinaan ay bahagi ng isa pang kahinaan na makikita sa Workspace ONE Access. Ang kahinaan na ito, CVE-2021-22057, ay nagbibigay-daan sa mga hacker na may Server Side Request Forgery na makakuha ng access sa network upang maisagawa ang mga kahilingan sa HTTP sa mga arbitrary na mapagkukunan at basahin ang buong mga tugon.
Gayundin ang kahinaan ng Log4j
Mula noon ay na-patch na ng VMware ang parehong mga kahinaan at naglabas ng bagong bersyon ng Workspace ONE Access. Ang pinakabagong bersyon ay 21.08.0.1. Natuklasan din ng VMware dati ang isang napaka-kritikal na kahinaan, na nasa ilalim ng problema sa Log4j. Ang kahinaan na ito ay para din sa VMware ONE Access, sa kasong ito ang produkto ng VMware ONE Access UEM.