悪用を防ぐために、新しいVMwareの脆弱性にすぐにパッチを適用する必要があります.
VMware WorkspaceONEAccessのCVE-2021-22057
CVE-2021-22057は、VMware Workspace ONE Accessの重大な脆弱性であり、特に2要素認証に影響を及ぼします。 (2FA) 処理コンポーネント.
現在, 脆弱性についてはほとんど知られていません. 既知のことは、未知の入力での操作は弱い認証の問題につながる可能性があるということです, 脆弱性データベースによると. 影響の観点から, CVE-2021-22057は機密性に影響を与える可能性があります, 威厳, と可用性.
どうやら, 欠陥を悪用することは簡単です. この攻撃を成功させるには、ローカルネットワークへのアクセスと認証が必要です. 現在, 脆弱性に関する技術的な詳細もエクスプロイトも公開されていません. 良いニュースは、パッチを適用することで欠陥がなくなることです.
2FAは数年前に危険とみなしました
2月中 2019, メトロバンクは 洗練された2FAバイパス攻撃で トランザクションを検証するためにテキストメッセージを介して顧客に送信されたコードを対象とした. ハッカーが電気通信会社のテキストメッセージングプロトコルに侵入した後、バイパスが可能になりました.
実際のところ, 2FAは安全でないと見なされていました 2016. で特許を取得 1984, 2FAは、2つの異なるコンポーネントの組み合わせに基づいてユーザーの識別を提供します.
さまざまな種類のソーシャルエンジニアリングにより、ユーザーをだまして認証コードを確認させることができます。. NasirMemonによると, タンドン工科大学のコンピュータサイエンス教授, 詐欺師は、ユーザーに公式の確認コードを要求するだけです。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: