VMware ባለሁለት ደረጃ ማረጋገጫ መፍትሄውን አረጋግጥ ደንበኞቹን ተጋላጭነት እያስጠነቀቀ ነው። ሰርጎ ገቦች 'ሁለተኛውን ምክንያት' ለመጥለፍ የሚችሉ ይመስላሉ።
VMware በ Workspace ONE የመዳረሻ ምርቱ ውስጥ ያለውን የደህንነት ችግር እንደሚያሳስበው በማስጠንቀቂያው ላይ ተናግሯል። VMware አረጋግጥ ባለ ሁለት ደረጃ ማረጋገጫውን ይንከባከባል። የተገኘው ተጋላጭነት ጠላፊዎች በሁለት ደረጃ የማረጋገጫ ጥያቄ 'ሁለተኛውን ደረጃ' እንዲጠለፉ እና በዚህም መዳረሻ እንዲያገኙ ያስችላቸዋል።
ክፍል ያለፈው ስህተት
ተጋላጭነቱ በWorkspace ONE መዳረሻ ውስጥ የሚገኝ የሌላ ተጋላጭነት አካል ነው። ይህ ተጋላጭነት፣ CVE-2021-22057፣ የአገልጋይ ወገን ጥያቄ ፎርጀሪ ያላቸው ሰርጎ ገቦች የአውታረ መረብ መዳረሻን እንዲያገኙ የ HTTP ጥያቄዎችን በዘፈቀደ ግብዓቶች ለማስፈጸም እና ሙሉ ምላሾችን እንዲያነቡ ያስችላቸዋል።
እንዲሁም Log4j ተጋላጭነት
ቪኤምዌር ከዚያን ጊዜ ጀምሮ ሁለቱንም ተጋላጭነቶች ጠጋ አድርጎ አዲስ የWorkspace ONE መዳረሻ ስሪት አውጥቷል። የቅርብ ጊዜው ስሪት 21.08.0.1 ነው. VMware ከዚህ ቀደም በLog4j ችግር ስር የሚወድቅ በጣም ወሳኝ ተጋላጭነትን አግኝቷል። ይህ ተጋላጭነት ለVMware ONE መዳረሻ ነው፣ በዚህ አጋጣሚ VMware ONE መዳረሻ UEM ምርት።