Tha VMware a’ toirt rabhadh do luchd-ceannach mu so-leòntachd anns an fhuasgladh dearbhaidh dà-fhactaraidh Verify aca. Tha e coltach gu bheil luchd-hackers comasach air an ‘dàrna bàillidh’ a ghlacadh.
Tha VMware ag ràdh anns an rabhadh aige gu bheil e a’ buntainn ri duilgheadas tèarainteachd anns an toradh Workspace ONE Access aige. Bidh VMware Verify a’ toirt aire don dearbhadh dà-fhactaraidh. Tha an so-leòntachd a chaidh a lorg a’ leigeil le luchd-hackers an ‘dàrna ceum’ a ghlacadh ann an iarrtas dearbhaidh dà-fhactaraidh agus mar sin faighinn a-steach.
Pàirt bug roimhe
Tha an so-leòntachd mar phàirt de chugallachd eile a lorgar ann an Workspace ONE Access. Tha an so-leòntachd seo, CVE-2021-22057, a’ leigeil le luchd-hackers le Freiceadan Iarrtas Taobh an Fhrithealaiche cothrom fhaighinn air lìonra gus iarrtasan HTTP a chuir an gnìomh gu goireasan neo-riaghailteach agus na freagairtean slàn a leughadh.
Cuideachd so-leòntachd Log4j
Bhon uair sin tha VMware air an dà chuid so-leòntachd a ghlacadh agus air dreach ùr de Workspace ONE Access fhoillseachadh. Is e an tionndadh as ùire 21.08.0.1. Lorg VMware cuideachd so-leòntachd fìor èiginneach, a tha fo dhuilgheadas Log4j. Tha an so-leòntachd seo cuideachd airson VMware ONE Access, sa chùis seo toradh VMware ONE Access UEM.