ভিএমওয়্যার তার ভেরিফাই টু-ফ্যাক্টর প্রমাণীকরণ সমাধানে একটি দুর্বলতার বিষয়ে গ্রাহকদের সতর্ক করছে। হ্যাকাররা 'দ্বিতীয় ফ্যাক্টর' আটকাতে সক্ষম বলে মনে হচ্ছে।
ভিএমওয়্যার তার ওয়ার্কস্পেস ওয়ান অ্যাক্সেস পণ্যে একটি নিরাপত্তা সমস্যা নিয়ে উদ্বেগ প্রকাশ করেছে। VMware ভেরিফাই দুই-ফ্যাক্টর প্রমাণীকরণের যত্ন নেয়। পাওয়া দুর্বলতা হ্যাকারদের একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ অনুরোধে 'দ্বিতীয় ধাপ' আটকাতে এবং এইভাবে অ্যাক্সেস পেতে দেয়।
অংশ পূর্ববর্তী বাগ
দুর্বলতা হল ওয়ার্কস্পেস ওয়ান অ্যাক্সেসে পাওয়া আরেকটি দুর্বলতার অংশ। এই দুর্বলতা, CVE-2021-22057, সার্ভার সাইড রিকোয়েস্ট ফোরজি সহ হ্যাকারদের নির্বিচারে রিসোর্সগুলিতে HTTP অনুরোধগুলি কার্যকর করতে এবং সম্পূর্ণ প্রতিক্রিয়াগুলি পড়ার জন্য নেটওয়ার্ক অ্যাক্সেস পেতে অনুমতি দেয়।
এছাড়াও Log4j দুর্বলতা
ভিএমওয়্যার তখন থেকে উভয় দুর্বলতাকে প্যাচ করেছে এবং ওয়ার্কস্পেস ওয়ান অ্যাক্সেসের একটি নতুন সংস্করণ প্রকাশ করেছে। সর্বশেষ সংস্করণ 21.08.0.1. VMware পূর্বে একটি অত্যন্ত জটিল দুর্বলতা আবিষ্কার করেছিল, যা Log4j সমস্যার অধীনে পড়ে। এই দুর্বলতা VMware ONE অ্যাক্সেসের জন্যও, এই ক্ষেত্রে VMware ONE Access UEM পণ্য।