VMware тұтынушыларға екі факторлы аутентификация шешіміндегі осалдық туралы ескертеді. Хакерлер «екінші факторды» ұстай алатын сияқты.
VMware өзінің ескертуінде Workspace ONE Access өніміндегі қауіпсіздік мәселесіне қатысты екенін айтады. VMware Verify екі факторлы аутентификацияны қамтамасыз етеді. Табылған осалдық хакерлерге екі факторлы аутентификация сұрауындағы «екінші қадамды» ұстауға және осылайша қол жеткізуге мүмкіндік береді.
Бөлім алдыңғы қате
Осалдық Workspace ONE Access бағдарламасында табылған басқа осалдықтың бөлігі болып табылады. Бұл CVE-2021-22057 осалдығы серверлік сұрауды жалған жасауы бар хакерлерге HTTP сұрауларын еркін ресурстарға орындау және толық жауаптарды оқу үшін желіге кіруге мүмкіндік береді.
Сондай-ақ Log4j осалдығы
Содан бері VMware екі осалдықты түзетіп, Workspace ONE Access жаңа нұсқасын шығарды. Соңғы нұсқасы 21.08.0.1. VMware сонымен қатар бұрын Log4j мәселесіне жататын өте маңызды осалдықты тапқан. Бұл осалдық VMware ONE Access, бұл жағдайда VMware ONE Access UEM өніміне де қатысты.