VMware ngelingake para pelanggan babagan kerentanan ing Verifikasi solusi otentikasi rong faktor. Peretas katon bisa nyegat 'faktor kapindho'.
VMware nyatakake ing bebaya yen ana masalah keamanan ing produk Workspace ONE Access. VMware Verify ngurus otentikasi rong faktor. Kerentanan sing ditemokake ngidini peretas nyegat 'langkah kapindho' ing panjalukan otentikasi rong faktor lan kanthi mangkono entuk akses.
Bagean bug sadurunge
Kerentanan kasebut minangka bagean saka kerentanan liyane sing ditemokake ing Workspace ONE Access. Kerentanan iki, CVE-2021-22057, ngidini peretas karo Server Side Request Forgery entuk akses jaringan kanggo nglakokake panjalukan HTTP menyang sumber daya sewenang-wenang lan maca tanggapan lengkap.
Uga kerentanan Log4j
VMware wiwit nambal loro kerentanan lan ngrilis versi anyar saka Workspace ONE Access. Versi paling anyar yaiku 21.08.0.1. VMware uga sadurunge nemokake kerentanan kritis, sing ana ing masalah Log4j. Kerentanan iki uga kanggo VMware ONE Access, ing kasus iki produk VMware ONE Access UEM.