Zuhause > Cyber ​​Aktuelles > CVE-2021-22057: 2FA-Problem in VMware Workspace ONE Access
CYBER NEWS

CVE-2021-22057: 2FA-Problem in VMware Workspace ONE Access

durch   |  Last Update:  |  0 Kommentare  

CVE-2021-22057: 2FA-Problem in VMware Workspace ONE Access
Eine neue VMware-Sicherheitslücke sollte sofort gepatcht werden, um eine Ausnutzung zu vermeiden.

CVE-2021-22057 in VMware Workspace ONE Access

CVE-2021-22057 ist eine kritische Sicherheitslücke in VMware Workspace ONE Access, die speziell die Zwei-Faktor-Authentifizierung betrifft (2FA) Verarbeitungskomponente.




Zur Zeit, Über die Schwachstelle ist wenig bekannt. Bekannt ist, dass eine Manipulation mit einer unbekannten Eingabe zu einem schwachen Authentifizierungsproblem führen kann, laut Schwachstellendatenbank. In Bezug auf die Wirkung, CVE-2021-22057 kann die Vertraulichkeit beeinträchtigen, Integrität, und Verfügbarkeit.

Offenbar, den Fehler auszunutzen ist trivial. Damit dieser Angriff erfolgreich ist, sind Zugriff auf das lokale Netzwerk und eine Authentifizierung erforderlich. Zur Zeit, weder technische Details noch ein Exploit bezüglich der Schwachstelle sind öffentlich verfügbar. Die gute Nachricht ist, dass die Anwendung des Patches den Fehler behebt.

2FA vor Jahren als unsicher eingestuft

Im Februar 2019, Metro Bank war in einem ausgeklügelten 2FA-Bypass-Angriff die auf die Codes abzielten, die per SMS an Kunden gesendet wurden, um Transaktionen zu überprüfen. Der Bypass wurde möglich, nachdem der Hacker das Text-Messaging-Protokoll eines Telekommunikationsunternehmens infiltrierte.

In der Tat, 2FA galt als unsicher zurück in 2016. patentierte in 1984, 2FA liefert Identifikation von Benutzern basierend auf der Kombination von zwei verschiedenen Komponenten.

Die verschiedenen Arten von Social Engineering kann leicht den Benutzer verleiten, ihre Authentifizierungscodes bestätigt. Nach Nasir Memon, Informatik-Professor an Tandon School of Engineering, die Gauner müßten einfach den Benutzer für den amtlichen Bestätigungscode fragen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  2. Facebook 2FA jetzt verfügbar über Authenticator Apps Facebook hat schließlich zwei-Faktor eingeführt (2FA) authentication to users who...
  3. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  4. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  5. CVE-2021-21985: Kritischer Fehler in VMware vCenter erfordert sofortiges Patchen CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  6. VMware gibt kritische Schwachstellen CVE-2022-22951 bekannt, CVE-2022-22952 Zwei neue VMware-Schwachstellen wurden bekannt gegeben, CVE-2022-22951 und CVE-2022-22952,...
  7. CVE-2021-22005: VMware vCenter-Fehler könnte von Ransomware ausgenutzt werden Ein neuer schwerer, willkürlicher Datei-Upload VMware vCenter Server-Schwachstelle,...
  8. RansomExx Gang nutzt VMWare-Fehler CVE-2019-5544 aus, CVE-2020-3992 Es ist bekannt, dass Ransomware-Betreiber verschiedene Sicherheitslücken ausnutzen, especially in...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau