VMware попереджає клієнтів про вразливість у своєму рішенні двофакторної автентифікації Verify. Здається, хакери можуть перехопити «другий фактор».
VMware заявляє у своєму попередженні, що це стосується проблеми безпеки в її продукті Workspace ONE Access. VMware Verify подбає про двофакторну аутентифікацію. Виявлена вразливість дозволяє хакерам перехопити «другий крок» у запиті двофакторної аутентифікації і таким чином отримати доступ.
Частина попередньої помилки
Ця вразливість є частиною іншої вразливості, знайденої в Workspace ONE Access. Ця вразливість, CVE-2021-22057, дозволяє хакерам із підробкою запитів на стороні сервера отримати доступ до мережі, щоб виконувати HTTP-запити до довільних ресурсів і читати повні відповіді.
Також уразливість Log4j
Відтоді VMware виправили обидві вразливості та випустила нову версію Workspace ONE Access. Остання версія – 21.08.0.1. VMware також раніше виявила дуже критичну вразливість, яка підпадає під проблему Log4j. Ця вразливість також стосується VMware ONE Access, у даному випадку продукту VMware ONE Access UEM.