Casa > Cyber ​​Notizie > CVE-2021-22057: 2Problema FA in VMware Workspace ONE Access
CYBER NEWS

CVE-2021-22057: 2Problema FA in VMware Workspace ONE Access

da   |  Last Update:  |  0 Commenti  

CVE-2021-22057: 2Problema FA in VMware Workspace ONE Access
È necessario correggere immediatamente una nuova vulnerabilità VMware per evitare qualsiasi sfruttamento.

CVE-2021-22057 in VMware Workspace ONE Access

CVE-2021-22057 è una vulnerabilità critica in VMware Workspace ONE Access che colpisce in modo specifico la sua autenticazione a due fattori (2FA) componente di elaborazione.




Attualmente, si sa poco della vulnerabilità. Ciò che è noto è che una manipolazione con un input sconosciuto potrebbe portare a un problema di autenticazione debole, secondo il database delle vulnerabilità. In termini di impatto, CVE-2021-22057 può influire sulla riservatezza, integrità, e disponibilità.

Apparentemente, sfruttare il difetto è banale. Affinché questo attacco abbia successo, sono necessari l'accesso alla rete locale e l'autenticazione. Attualmente, né i dettagli tecnici né un exploit relativo alla vulnerabilità sono disponibili pubblicamente. La buona notizia è che l'applicazione della patch elimina il difetto.

2La FA era considerata pericolosa anni fa

Nel mese di febbraio 2019, Metro Bank era in un sofisticato attacco di bypass 2FA che mirava ai codici inviati tramite messaggi di testo ai clienti per verificare le transazioni. Il bypass è stato possibile dopo gli hacker infiltrati del protocollo di messaggistica di testo di una società di telecomunicazioni.

Infatti, 2La FA è stata ritenuta pericolosa in 2016. brevettata nel 1984, 2FA fornisce identificazione degli utenti basato sulla combinazione di due componenti differenti.

I vari tipi di ingegneria sociale possono facilmente ingannare l'utente a confermare i loro codici di autenticazione. Secondo Nasir Memon, Professor Computer Science presso Tandon Facoltà di Ingegneria, il truffatore sarebbe semplicemente bisogno di chiedere all'utente il codice di verifica ufficiale.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....
  2. Facebook 2FA Ora Disponibile con Authenticator Applicazioni Facebook ha finalmente introdotto a due fattori (2FA) authentication to users who...
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  6. VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952 Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952,...
  7. CVE-2021-22005: Il difetto di VMware vCenter potrebbe essere sfruttato da ransomware Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server,...
  8. RansomExx Gang sta sfruttando i bug di VMWare CVE-2019-5544, CVE-2020-3992 Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, especially in...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo