VMware កំពុងព្រមានអតិថិជនអំពីភាពងាយរងគ្រោះនៅក្នុងដំណោះស្រាយផ្ទៀងផ្ទាត់ពីរកត្តា Verify របស់ខ្លួន។ ពួក Hacker ហាក់ដូចជាអាចស្ទាក់ចាប់ 'កត្តាទីពីរ' ។
VMware បញ្ជាក់នៅក្នុងការព្រមានរបស់ខ្លួនថាវាទាក់ទងនឹងបញ្ហាសុវត្ថិភាពនៅក្នុងផលិតផល Workspace ONE Access របស់ខ្លួន។ VMware Verify យកចិត្តទុកដាក់លើការផ្ទៀងផ្ទាត់ពីរកត្តា។ ភាពងាយរងគ្រោះដែលបានរកឃើញអនុញ្ញាតឱ្យពួក Hacker ស្ទាក់ចាប់ 'ជំហានទីពីរ' នៅក្នុងសំណើផ្ទៀងផ្ទាត់ពីរកត្តា ហើយដូច្នេះទទួលបានសិទ្ធិចូលប្រើប្រាស់។
ផ្នែកនៃកំហុសមុន។
ភាពងាយរងគ្រោះគឺជាផ្នែកមួយនៃភាពងាយរងគ្រោះផ្សេងទៀតដែលត្រូវបានរកឃើញនៅក្នុង Workspace ONE Access។ ភាពងាយរងគ្រោះនេះ CVE-2021-22057 អនុញ្ញាតឱ្យពួក Hacker ដែលមាន Server Side Request Forgery ទទួលបានសិទ្ធិចូលប្រើបណ្តាញដើម្បីប្រតិបត្តិសំណើ HTTP ទៅកាន់ធនធានដែលបំពាន និងអានការឆ្លើយតបពេញលេញ។
ភាពងាយរងគ្រោះ Log4j ផងដែរ។
ចាប់តាំងពីពេលនោះមក VMware បានជួសជុលភាពងាយរងគ្រោះទាំងពីរ ហើយបានចេញផ្សាយកំណែថ្មីនៃ Workspace ONE Access ។ កំណែចុងក្រោយបំផុតគឺ 21.08.0.1 ។ ពីមុន VMware ក៏បានរកឃើញភាពងាយរងគ្រោះដ៏សំខាន់ផងដែរ ដែលស្ថិតនៅក្រោមបញ្ហា Log4j ។ ភាពងាយរងគ្រោះនេះគឺសម្រាប់ VMware ONE Access ផងដែរ ក្នុងករណីនេះ VMware ONE Access UEM ផលិតផល។