Huis > Cyber ​​Nieuws > CVE-2021-22057: 2FA-probleem in VMware Workspace ONE Access
CYBER NEWS

CVE-2021-22057: 2FA-probleem in VMware Workspace ONE Access

door   |  Last Update:  |  0 Reacties  

CVE-2021-22057: 2FA-probleem in VMware Workspace ONE Access
Een nieuwe VMware-kwetsbaarheid moet onmiddellijk worden gepatcht om misbruik te voorkomen.

CVE-2021-22057 in VMware Workspace ONE-toegang

CVE-2021-22057 is een kritieke kwetsbaarheid in VMware Workspace ONE Access die specifiek de tweefactorauthenticatie beïnvloedt (2FA) verwerkingscomponent.




Momenteel, er is weinig bekend over de kwetsbaarheid. Wat wel bekend is, is dat een manipulatie met een onbekende invoer kan leiden tot een zwak authenticatieprobleem, volgens Kwetsbaarheidsdatabase. In termen van impact, CVE-2021-22057 kan de vertrouwelijkheid aantasten, integriteit, en beschikbaarheid.

Blijkbaar, misbruik maken van de fout is triviaal. Toegang tot het lokale netwerk en authenticatie zijn vereist om deze aanval te laten slagen. Momenteel, noch technische details, noch een exploit met betrekking tot de kwetsbaarheid zijn openbaar beschikbaar. Het goede nieuws is dat het toepassen van de patch de fout elimineert.

2FA jaren geleden als onveilig beschouwd

In februari 2019, Metro Bank was in een geavanceerde 2FA bypass-aanval die gericht waren op de codes die via sms naar klanten werden verzonden om transacties te verifiëren. De bypass was mogelijk nadat de hackers infiltreerden de sms-protocol van een telecommunicatiebedrijf.

In feite, 2FA werd terug onveilig geacht 2016. gepatenteerd in 1984, 2FA geeft identificatie van gebruikers op basis van de combinatie van twee verschillende componenten.

De verschillende vormen van social engineering kan gemakkelijk misleiden de gebruiker in de bevestiging van hun authenticatie codes. Volgens Nasir Memon, Computer Science professor aan Tandon School of Engineering, de boef zou gewoon nodig om de gebruiker te vragen voor de officiële verificatiecode.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..
  2. Facebook 2FA nu beschikbaar via Authenticator Apps Facebook heeft eindelijk geïntroduceerd two-factor (2FA) authentication to users who...
  3. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  4. VMware lost acht ernstige beveiligingsproblemen op (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. CVE-2021-21985: Kritieke fout in VMware vCenter vereist onmiddellijke patching CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  6. VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952 Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952,...
  7. CVE-2021-22005: VMware vCenter-fout kan worden misbruikt door ransomware Een nieuwe ernstige, willekeurige bestandsupload VMware vCenter Server-kwetsbaarheid,...
  8. RansomExx Gang maakt gebruik van VMWare-bugs CVE-2019-5544, CVE-2020-3992 Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, especially in...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens