VMware кардарларга эки фактордук аутентификациянын Verify чечиминдеги алсыздык жөнүндө эскертет. Хакерлер «экинчи факторду» кармай алышат окшойт.
VMware өзүнүн эскертүүсүндө анын Workspace ONE Access продуктунун коопсуздук көйгөйүнө байланыштуу экенин айтат. VMware Verify эки факторлуу аутентификацияга кам көрөт. Табылган кемчилик хакерлерге эки факторлуу аутентификация сурамындагы "экинчи кадамды" кармап, ошону менен кирүү мүмкүнчүлүгүн алууга мүмкүндүк берет.
Мурунку мүчүлүштүктүн бөлүгү
Алсыздык Workspace ONE Access программасында табылган башка кемчиликтин бир бөлүгү. Бул CVE-2021-22057 аялуулугу Server Side Request Forgery менен хакерлерге HTTP сурамдарын ыктыярдуу ресурстарга аткаруу жана толук жоопторду окуу үчүн тармакка кирүү мүмкүнчүлүгүн берет.
Ошондой эле Log4j аялуу
Ошондон бери VMware эки аялуу жерлерди оңдоп, Workspace ONE Access жаңы версиясын чыгарды. Акыркы версиясы 21.08.0.1. VMware ошондой эле мурун Log4j көйгөйүнүн астында турган өтө маанилүү аялуу жерди тапкан. Бул аялуу VMware ONE Access үчүн дагы, бул учурда VMware ONE Access UEM продуктусу.