Casa > cibernético Notícias > CVE-2021-22057: 2Problema de FA no acesso do VMware Workspace ONE
CYBER NEWS

CVE-2021-22057: 2Problema de FA no acesso do VMware Workspace ONE

por   |  Last Update:  |  0 Comentários  

CVE-2021-22057: 2Problema de FA no acesso do VMware Workspace ONE
Uma nova vulnerabilidade VMware deve ser corrigida imediatamente para evitar qualquer exploração.

CVE-2021-22057 no VMware Workspace ONE Access

CVE-2021-22057 é uma vulnerabilidade crítica no VMware Workspace ONE Access que afeta especificamente sua autenticação de dois fatores (2FA) componente de processamento.




atualmente, pouco se sabe sobre a vulnerabilidade. O que se sabe é que uma manipulação com uma entrada desconhecida pode levar a um problema de autenticação fraca, de acordo com o banco de dados de vulnerabilidade. Em termos de impacto, CVE-2021-22057 pode afetar a confidencialidade, integridade, e disponibilidade.

Pelo visto, explorar a falha é trivial. O acesso à rede local e a autenticação são necessários para que este ataque seja bem-sucedido. atualmente, nem os detalhes técnicos nem uma exploração sobre a vulnerabilidade estão disponíveis publicamente. A boa notícia é que a aplicação do patch elimina a falha.

2FA considerado inseguro há anos

Em fevereiro 2019, Metro Bank era em um ataque de desvio 2FA sofisticado que direcionou os códigos enviados por meio de mensagens de texto aos clientes para verificar as transações. O desvio foi possível depois que os hackers se infiltraram no protocolo de mensagens de texto de uma empresa de telecomunicações.

De fato, 2FA foi considerado inseguro em 2016. Patenteado em 1984, 2FA fornece identificação de usuários com base na combinação de dois componentes diferentes.

Os vários tipos de engenharia social podem facilmente induzir o usuário a confirmar seus códigos de autenticação. De acordo com Nasir Memon, Professor de Ciência da Computação na Escola de Engenharia Tandon, o bandido precisaria simplesmente pedir ao usuário o código de verificação oficial.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2022-31656: Vulnerabilidade crítica de desvio de autenticação VMware A VMware lançou recentemente outro conjunto de patches abordando uma série de....
  2. Facebook 2FA agora disponível através de aplicativos autenticadores Facebook finalmente introduziu dois fatores (2FA) authentication to users who...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. VMware corrige oito problemas sérios de segurança (CVE-2022-22954) A VMware corrigiu um total de oito vulnerabilidades de segurança em ...
  5. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  6. VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952 Duas novas vulnerabilidades VMware foram divulgadas, CVE-2022-22951 e CVE-2022-22952,...
  7. CVE-2021-22005: A falha do VMware vCenter pode ser explorada pelo ransomware Um novo severo, vulnerabilidade do VMware vCenter Server de upload de arquivo arbitrário,...
  8. Gang RansomExx está explorando erros VMWare CVE-2019-5544, CVE-2020-3992 Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especially in...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo