VMware ತನ್ನ ವೆರಿಫೈ ಟು-ಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣ ಪರಿಹಾರದಲ್ಲಿ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಗ್ರಾಹಕರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತಿದೆ. ಹ್ಯಾಕರ್ಗಳು 'ಎರಡನೇ ಅಂಶ'ವನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆ.
VMware ತನ್ನ ವರ್ಕ್ಸ್ಪೇಸ್ ಒನ್ ಆಕ್ಸೆಸ್ ಉತ್ಪನ್ನದಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ತನ್ನ ಎಚ್ಚರಿಕೆಯಲ್ಲಿ ಹೇಳುತ್ತದೆ. VMware ವೆರಿಫೈ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ನೋಡಿಕೊಳ್ಳುತ್ತದೆ. ಕಂಡುಬರುವ ದುರ್ಬಲತೆಯು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣ ವಿನಂತಿಯಲ್ಲಿ 'ಎರಡನೇ ಹಂತ'ವನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
ಭಾಗ ಹಿಂದಿನ ದೋಷ
ದುರ್ಬಲತೆಯು ವರ್ಕ್ಸ್ಪೇಸ್ ಒನ್ ಆಕ್ಸೆಸ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯ ಭಾಗವಾಗಿದೆ. ಈ ದುರ್ಬಲತೆ, CVE-2021-22057, ಅನಿಯಂತ್ರಿತ ಸಂಪನ್ಮೂಲಗಳಿಗೆ HTTP ವಿನಂತಿಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಪೂರ್ಣ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಓದಲು ನೆಟ್ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸರ್ವರ್ ಸೈಡ್ ರಿಕ್ವೆಸ್ಟ್ ಫೋರ್ಜರಿ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಅಲ್ಲದೆ Log4j ದುರ್ಬಲತೆ
VMware ನಂತರ ಎರಡೂ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ ಮತ್ತು ಕಾರ್ಯಸ್ಥಳದ ಒಂದು ಪ್ರವೇಶದ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು 21.08.0.1 ಆಗಿದೆ. VMware ಈ ಹಿಂದೆ ಬಹಳ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಇದು Log4j ಸಮಸ್ಯೆಯ ಅಡಿಯಲ್ಲಿ ಬರುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯು VMware ಒಂದು ಪ್ರವೇಶಕ್ಕೆ ಸಹ ಆಗಿದೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ VMware ONE ಪ್ರವೇಶ UEM ಉತ್ಪನ್ನ.