VMware ap avèti kliyan yo sou yon vilnerabilite nan solisyon Verify de faktè otantifikasyon li yo. Hackers parèt pou kapab entèsepte 'dezyèm faktè' la.
VMware deklare nan avètisman li yo ke li konsène yon pwoblèm sekirite nan pwodwi Workspace ONE Access li yo. VMware Verify pran swen otantifikasyon de faktè. Vilnerabilite yo jwenn pèmèt entru entèsepte 'dezyèm etap la' nan yon demann otantifikasyon de faktè epi konsa jwenn aksè.
Pati anvan ensèk
Vilnerabilite a fè pati yon lòt vilnerabilite yo jwenn nan Workspace ONE Access. Vilnerabilite sa a, CVE-2021-22057, pèmèt entru ki gen yon falsifikasyon demann bò sèvè jwenn aksè nan rezo pou egzekite demann HTTP nan resous abitrè epi li repons konplè yo.
Epitou Log4j vilnerabilite
Depi lè sa a, VMware te korije tou de frajilite yo epi li te pibliye yon nouvo vèsyon Workspace ONE Access. Dènye vèsyon an se 21.08.0.1. VMware tou te deja dekouvri yon vilnerabilite trè kritik, ki tonbe anba pwoblèm nan Log4j. Vilnerabilite sa a se tou pou VMware ONE Access, nan ka sa a VMware ONE Access UEM pwodwi.