Accueil > Nouvelles Cyber > CVE-2021-22057: 2Problème FA dans VMware Workspace ONE Access
CYBER NOUVELLES

CVE-2021-22057: 2Problème FA dans VMware Workspace ONE Access

par   |  Last Update:  |  0 Commentaires  

CVE-2021-22057: 2Problème FA dans VMware Workspace ONE Access
Une nouvelle vulnérabilité VMware doit être corrigée immédiatement pour éviter toute exploitation.

CVE-2021-22057 dans VMware Workspace ONE Access

CVE-2021-22057 est une vulnérabilité critique dans VMware Workspace ONE Access qui affecte spécifiquement son authentification à deux facteurs (2FA) composant de traitement.




Actuellement, on sait peu de choses sur la vulnérabilité. Ce que l'on sait, c'est qu'une manipulation avec une entrée inconnue pourrait conduire à un problème d'authentification faible, selon la base de données de vulnérabilité. En termes d'impact, CVE-2021-22057 peut affecter la confidentialité, intégrité, et la disponibilité.

Apparemment, exploiter la faille est trivial. L'accès au réseau local et l'authentification sont nécessaires pour que cette attaque réussisse. Actuellement, ni les détails techniques ni un exploit concernant la vulnérabilité ne sont disponibles publiquement. La bonne nouvelle est que l'application du patch élimine le défaut.

2FA jugée dangereuse il y a des années

En Février 2019, Metro Bank était dans une attaque de contournement 2FA sophistiquée qui ciblaient les codes envoyés par SMS aux clients pour vérifier les transactions. Le by-pass a été possible après que les pirates sont infiltrés dans le protocole de messagerie texte d'une entreprise de télécommunications.

En réalité, 2FA a été jugé dangereux en 2016. breveté en 1984, 2FA permet l'identification des utilisateurs en fonction de la combinaison de deux composants différents.

Les différents types d'ingénierie sociale peuvent facilement tromper l'utilisateur en confirmant leur code d'authentification. Selon Nasir Memon, Computer Science professeur à Tandon School of Engineering, l'escroc aurait simplement besoin de demander à l'utilisateur le code de vérification officiel.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
  2. Facebook 2FA maintenant disponible via Authenticator Apps Facebook a finalement introduit deux facteurs (2FA) l'authentification aux utilisateurs qui...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. VMware résout huit problèmes de sécurité graves (CVE-2022-22954) VMware a corrigé un total de huit vulnérabilités de sécurité dans....
  5. CVE-2021-21985: Une faille critique dans VMware vCenter nécessite un correctif immédiat CVE-2021-21985 est une vulnérabilité critique dans VMware vCenter qui nécessite...
  6. VMware révèle des vulnérabilités critiques CVE-2022-22951, CVE-2022-22952 Deux nouvelles vulnérabilités VMware ont été dévoilées, CVE-2022-22951 et CVE-2022-22952,...
  7. CVE-2021-22005: VMware vCenter Flaw pourrait être exploité par un ransomware Une nouvelle sévère, téléchargement de fichier arbitraire vulnérabilité VMware vCenter Server,...
  8. RansomExx Gang exploite les bogues VMWare CVE-2019-5544, CVE-2020-3992 Les opérateurs de ransomware sont connus pour exploiter diverses vulnérabilités, especially in...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord