Hjem > Cyber ​​Nyheder > CVE-2021-22057: 2FA-problem i VMware Workspace ONE Access
CYBER NEWS

CVE-2021-22057: 2FA-problem i VMware Workspace ONE Access

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-22057: 2FA-problem i VMware Workspace ONE Access
En ny VMware-sårbarhed bør rettes med det samme for at undgå enhver udnyttelse.

CVE-2021-22057 i VMware Workspace ONE Access

CVE-2021-22057 er en kritisk sårbarhed i VMware Workspace ONE Access, der specifikt påvirker dets tofaktorautentificering (2FA) forarbejdningskomponent.




I øjeblikket, man ved lidt om sårbarheden. Hvad der er kendt er, at en manipulation med et ukendt input kan føre til et svagt godkendelsesproblem, ifølge sårbarhedsdatabasen. Med hensyn til effekt, CVE-2021-22057 kan påvirke fortroligheden, integritet, og tilgængelighed.

Tilsyneladende, at udnytte fejlen er trivielt. Adgang til det lokale netværk og godkendelse er påkrævet for at dette angreb kan lykkes. I øjeblikket, hverken tekniske detaljer eller en udnyttelse af sårbarheden er offentligt tilgængelige. Den gode nyhed er, at anvendelsen af ​​plasteret eliminerer fejlen.

2FA blev anset for usikkert for mange år siden

I februar 2019, Metro Bank var i et sofistikeret 2FA bypass-angreb der målrettede de koder, der blev sendt via tekstbeskeder til kunder for at bekræfte transaktioner. Bypass var muligt efter hackere infiltreret tekstbeskeder protokol af et teleselskab.

Som en kendsgerning, 2FA blev anset for usikker tilbage i 2016. Patenteret i 1984, 2FA giver identifikation af brugere baseret på kombinationen af ​​to forskellige komponenter.

De forskellige typer af social engineering kan nemt narre brugeren til at bekræfte deres authentication-koder. Ifølge Nasir Memon, Datalogi professor ved Tandon School of Engineering, skurk ville simpelthen nødt til at bede brugeren om den officielle kontrolkode.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2022-31656: Kritisk VMware Authentication Bypass sårbarhed VMware har for nylig udgivet endnu et sæt patches, der adresserer et nummer...
  2. Facebook 2FA nu tilgængelig via Autentificering Apps Facebook har endelig introduceret to-faktor (2FA) authentication to users who...
  3. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  4. VMware løser otte alvorlige sikkerhedsproblemer (CVE-2022-22954) VMware har rettet i alt otte sikkerhedssårbarheder i...
  5. CVE-2021-21985: Kritisk fejl i VMware vCenter har brug for øjeblikkelig patching CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der har brug for....
  6. VMware afslører kritiske sårbarheder CVE-2022-22951, CVE-2022-22952 To nye VMware-sårbarheder er blevet afsløret, CVE-2022-22951 og CVE-2022-22952,...
  7. CVE-2021-22005: VMware vCenter -fejl kan udnyttes af Ransomware En ny alvorlig, vilkårlig sårbarhed ved upload af VMware vCenter Server,...
  8. RansomExx-banden udnytter VMWare-fejl CVE-2019-5544, CVE-2020-3992 Ransomware-operatører er kendt for at udnytte forskellige sårbarheder, især i...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig