VMware अपने दो-कारक प्रमाणीकरण समाधान सत्यापित करें में भेद्यता के बारे में ग्राहकों को चेतावनी दे रहा है। ऐसा लगता है कि हैकर्स 'सेकंड फैक्टर' को इंटरसेप्ट करने में सक्षम हैं।
VMware ने अपनी चेतावनी में कहा है कि यह अपने कार्यक्षेत्र वन एक्सेस उत्पाद में सुरक्षा समस्या से संबंधित है। VMware Verify टू-फैक्टर ऑथेंटिकेशन का ख्याल रखता है। मिली भेद्यता हैकर्स को दो-कारक प्रमाणीकरण अनुरोध में 'दूसरे चरण' को इंटरसेप्ट करने की अनुमति देती है और इस प्रकार पहुंच प्राप्त करती है।
भाग पिछला बग
भेद्यता कार्यक्षेत्र वन एक्सेस में मिली एक अन्य भेद्यता का हिस्सा है। यह भेद्यता, CVE-2021-22057, सर्वर साइड रिक्वेस्ट फोर्जरी वाले हैकर्स को मनमाने संसाधनों के लिए HTTP अनुरोधों को निष्पादित करने और पूर्ण प्रतिक्रियाओं को पढ़ने के लिए नेटवर्क एक्सेस प्राप्त करने की अनुमति देता है।
साथ ही Log4j भेद्यता
VMware ने तब से दोनों कमजोरियों को ठीक कर लिया है और वर्कस्पेस वन एक्सेस का एक नया संस्करण जारी किया है। नवीनतम संस्करण 21.08.0.1 है। VMware ने पहले भी एक बहुत ही महत्वपूर्ण भेद्यता की खोज की थी, जो Log4j समस्या के अंतर्गत आती है। यह भेद्यता वीएमवेयर वन एक्सेस के लिए भी है, इस मामले में वीएमवेयर वन एक्सेस यूईएम उत्पाद।