Tá VMware ag tabhairt rabhadh do chustaiméirí maidir le leochaileacht ina réiteach fíordheimhnithe dhá-fhachtóir Fíoraigh. Is cosúil go bhfuil hackers in ann an 'dara fachtóir' a thascradh.
Luann VMware ina rabhadh go mbaineann sé le fadhb slándála ina tháirge Workspace ONE Access. Tugann VMware Verify aire don fhíordheimhniú dhá fhachtóir. Ligeann an leochaileacht a aimsítear do hackers an ‘dara céim’ a thascradh in iarratas fíordheimhnithe dhá fhachtóir agus rochtain a fháil ar an mbealach sin.
Cuid fabht roimhe seo
Tá an leochaileacht mar chuid de leochaileacht eile a fhaightear in Workspace ONE Access. Ligeann an leochaileacht seo, CVE-2021-22057, do hackers a bhfuil Brionnú Iarratas ar Thaobh Freastalaí acu rochtain líonra a fháil chun iarratais HTTP a fhorghníomhú ar acmhainní treallach agus na freagraí iomlána a léamh.
Chomh maith leis sin leochaileacht Log4j
Tá an dá leochaileacht líonta ag VMware ó shin agus scaoileadh leagan nua de Workspace ONE Access. Is é an leagan is déanaí 21.08.0.1. Fuair VMware amach leochaileacht an-chriticiúil roimhe seo, a thagann faoi fhadhb Log4j. Tá an leochaileacht seo freisin do VMware ONE Access, sa chás seo táirge VMware ONE Access UEM.