Hjem > Cyber ​​Nyheder > CVE-2021-22057: 2FA-problem i VMware Workspace ONE Access
CYBER NEWS

CVE-2021-22057: 2FA-problem i VMware Workspace ONE Access

CVE-2021-22057: 2FA-problem i VMware Workspace ONE Access
En ny VMware-sårbarhed bør rettes med det samme for at undgå enhver udnyttelse.

CVE-2021-22057 i VMware Workspace ONE Access

CVE-2021-22057 er en kritisk sårbarhed i VMware Workspace ONE Access, der specifikt påvirker dets tofaktorautentificering (2FA) forarbejdningskomponent.




I øjeblikket, man ved lidt om sårbarheden. Hvad der er kendt er, at en manipulation med et ukendt input kan føre til et svagt godkendelsesproblem, ifølge sårbarhedsdatabasen. Med hensyn til effekt, CVE-2021-22057 kan påvirke fortroligheden, integritet, og tilgængelighed.

Tilsyneladende, at udnytte fejlen er trivielt. Adgang til det lokale netværk og godkendelse er påkrævet for at dette angreb kan lykkes. I øjeblikket, hverken tekniske detaljer eller en udnyttelse af sårbarheden er offentligt tilgængelige. Den gode nyhed er, at anvendelsen af ​​plasteret eliminerer fejlen.

2FA blev anset for usikkert for mange år siden

I februar 2019, Metro Bank var i et sofistikeret 2FA bypass-angreb der målrettede de koder, der blev sendt via tekstbeskeder til kunder for at bekræfte transaktioner. Bypass var muligt efter hackere infiltreret tekstbeskeder protokol af et teleselskab.

Som en kendsgerning, 2FA blev anset for usikker tilbage i 2016. Patenteret i 1984, 2FA giver identifikation af brugere baseret på kombinationen af ​​to forskellige komponenter.

De forskellige typer af social engineering kan nemt narre brugeren til at bekræfte deres authentication-koder. Ifølge Nasir Memon, Datalogi professor ved Tandon School of Engineering, skurk ville simpelthen nødt til at bede brugeren om den officielle kontrolkode.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig