VMware, müşterilerini Doğrulama iki faktörlü kimlik doğrulama çözümündeki bir güvenlik açığı konusunda uyarıyor. Bilgisayar korsanları 'ikinci faktörü' yakalamayı başarmış gibi görünüyor.
VMware, yaptığı uyarıda Workspace ONE Access ürünündeki bir güvenlik sorunuyla ilgili olduğunu belirtiyor. VMware Verify, iki faktörlü kimlik doğrulamayla ilgilenir. Bulunan güvenlik açığı, bilgisayar korsanlarının iki faktörlü kimlik doğrulama isteğindeki 'ikinci adıma' müdahale etmesine ve böylece erişim kazanmasına olanak tanıyor.
Bölüm önceki hata
Güvenlik açığı, Workspace ONE Access'te bulunan başka bir güvenlik açığının parçasıdır. CVE-2021-22057 adlı bu güvenlik açığı, Sunucu Tarafı İstek Sahteciliği kullanan bilgisayar korsanlarının, isteğe bağlı kaynaklara HTTP isteklerini yürütmek ve yanıtların tamamını okumak için ağ erişimi elde etmesine olanak tanır.
Ayrıca Log4j güvenlik açığı
VMware o zamandan beri her iki güvenlik açığını da düzeltti ve Workspace ONE Access'in yeni bir sürümünü yayınladı. En son sürüm 21.08.0.1'dir. VMware ayrıca daha önce Log4j sorunu kapsamına giren çok kritik bir güvenlik açığını da keşfetmişti. Bu güvenlik açığı aynı zamanda VMware ONE Access, yani bu durumda VMware ONE Access UEM ürünü için de geçerlidir.