VMware ગ્રાહકોને તેના વેરીફાઈ ટુ-ફેક્ટર ઓથેન્ટિકેશન સોલ્યુશનમાં નબળાઈ અંગે ચેતવણી આપી રહ્યું છે. હેકર્સ 'સેકન્ડ ફેક્ટર'ને અટકાવવામાં સક્ષમ હોવાનું જણાય છે.
VMware તેની ચેતવણીમાં જણાવે છે કે તે તેના વર્કસ્પેસ વન એક્સેસ પ્રોડક્ટમાં સુરક્ષા સમસ્યાની ચિંતા કરે છે. VMware ચકાસો બે-પરિબળ પ્રમાણીકરણની કાળજી લે છે. મળેલી નબળાઈ હેકર્સને દ્વિ-પરિબળ પ્રમાણીકરણ વિનંતીમાં 'સેકન્ડ સ્ટેપ' ને અટકાવવા અને આમ ઍક્સેસ મેળવવાની મંજૂરી આપે છે.
ભાગ અગાઉની ભૂલ
નબળાઈ એ વર્કસ્પેસ વન એક્સેસમાં જોવા મળતી અન્ય નબળાઈનો ભાગ છે. આ નબળાઈ, CVE-2021-22057, સર્વર સાઇડ રિક્વેસ્ટ ફોર્જરીવાળા હેકર્સને મનસ્વી સંસાધનોની HTTP વિનંતીઓ ચલાવવા અને સંપૂર્ણ પ્રતિસાદો વાંચવા માટે નેટવર્ક ઍક્સેસ મેળવવાની મંજૂરી આપે છે.
Log4j નબળાઈ પણ
ત્યારથી VMware એ બંને નબળાઈઓને પેચ કરી છે અને વર્કસ્પેસ વન એક્સેસનું નવું વર્ઝન બહાર પાડ્યું છે. નવીનતમ સંસ્કરણ 21.08.0.1 છે. VMware એ અગાઉ પણ ખૂબ જ જટિલ નબળાઈ શોધી કાઢી હતી, જે Log4j સમસ્યા હેઠળ આવે છે. આ નબળાઈ VMware ONE Access માટે પણ છે, આ કિસ્સામાં VMware ONE Access UEM પ્રોડક્ટ.