Casa > Ciber Noticias > CVE-2021-22057: 2Problema de FA en VMware Workspace ONE Access
CYBER NOTICIAS

CVE-2021-22057: 2Problema de FA en VMware Workspace ONE Access

por   |  Last Update:  |  0 Comentarios  

CVE-2021-22057: 2Problema de FA en VMware Workspace ONE Access
Una nueva vulnerabilidad de VMware debe parchearse de inmediato para evitar cualquier explotación..

CVE-2021-22057 en VMware Workspace ONE Access

CVE-2021-22057 es una vulnerabilidad crítica en VMware Workspace ONE Access que afecta específicamente su autenticación de dos factores (2FA) componente de procesamiento.




Actualmente, poco se sabe sobre la vulnerabilidad. Lo que se sabe es que una manipulación con una entrada desconocida podría conducir a un problema de autenticación débil., según Vulnerability Database. En términos de impacto, CVE-2021-22057 puede afectar la confidencialidad, integridad, y la disponibilidad.

Al parecer,, explotar el defecto es trivial. Se requiere acceso a la red local y autenticación para que este ataque tenga éxito. Actualmente, ni los detalles técnicos ni un exploit con respecto a la vulnerabilidad están disponibles públicamente. La buena noticia es que la aplicación del parche elimina el defecto..

2FA considerado inseguro hace años

En febrero de 2019, Metro Bank fue en un sofisticado ataque de bypass 2FA que apuntó a los códigos enviados a través de mensajes de texto a los clientes para verificar las transacciones. La derivación fue posible después de que los piratas informáticos se infiltraron en el protocolo de mensajería de texto de una empresa de telecomunicaciones.

Como una cuestión de hecho, 2FA se consideró inseguro en 2016. patentado en 1984, 2FA proporciona la identificación de usuarios en base a la combinación de dos componentes diferentes.

Los diversos tipos de ingeniería social pueden engañar fácilmente al usuario para confirmar sus códigos de autenticación. De acuerdo con Nasir Memon, profesor de Ciencias de la Computación de la Facultad de Ingeniería Tandon, el hueco simplemente tendría que pedir al usuario el código de verificación oficial.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2022-31656: Vulnerabilidad crítica de omisión de autenticación de VMware VMware lanzó recientemente otro conjunto de parches que abordan un número....
  2. Facebook 2FA ya está disponible a través de aplicaciones Authenticator Facebook finalmente ha introducido de dos factores (2FA) autenticación a los usuarios que...
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. VMware soluciona ocho problemas de seguridad graves (CVE-2022-22954) VMware ha corregido un total de ocho vulnerabilidades de seguridad en....
  5. CVE-2021-21985: Defecto crítico en VMware vCenter necesita parches inmediatos CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que necesita....
  6. VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952 Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952,...
  7. CVE-2021-22005: El defecto de VMware vCenter podría ser aprovechado por ransomware Un nuevo severo, Carga de archivos arbitraria Vulnerabilidad de VMware vCenter Server,...
  8. RansomExx Gang está explotando errores de VMWare CVE-2019-5544, CVE-2020-3992 Se sabe que los operadores de ransomware aprovechan varias vulnerabilidades, especially in...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo