VMware-ը հաճախորդներին զգուշացնում է իր Verify երկու գործոնով իսկորոշման լուծումում առկա խոցելիության մասին: Հաքերները, կարծես, կարողացել են գաղտնալսել «երկրորդ գործոնը»:
VMware-ն իր նախազգուշացման մեջ նշում է, որ այն վերաբերում է իր Workspace ONE Access արտադրանքի անվտանգության խնդրին: VMware Verify-ը հոգ է տանում երկգործոն նույնականացման մասին: Հայտնաբերված խոցելիությունը թույլ է տալիս հաքերներին ընդհատել «երկրորդ քայլը» երկու գործոնով իսկորոշման հարցում և այդպիսով մուտք ունենալ:
Մաս նախորդ սխալը
Խոցելիությունը Workspace ONE Access-ում հայտնաբերված մեկ այլ խոցելիության մի մասն է: Այս խոցելիությունը՝ CVE-2021-22057, թույլ է տալիս սերվերի կողմից պահանջվող կեղծիք ունեցող հաքերներին մուտք գործել ցանց՝ կամայական ռեսուրսներին HTTP հարցումները կատարելու և ամբողջական պատասխանները կարդալու համար:
Նաև Log4j խոցելիություն
Այդ ժամանակվանից VMware-ը վերացրել է երկու խոցելիությունը և թողարկել Workspace ONE Access-ի նոր տարբերակը: Վերջին տարբերակը 21.08.0.1 է: VMware-ը նաև նախկինում հայտնաբերել է շատ կարևոր խոցելիություն, որը պատկանում է Log4j խնդրին: Այս խոցելիությունը նաև VMware ONE Access-ի, այս դեպքում VMware ONE Access UEM արտադրանքի համար է: