VMware ກໍາລັງເຕືອນລູກຄ້າກ່ຽວກັບຊ່ອງໂຫວ່ໃນການແກ້ໄຂການພິສູດຢືນຢັນສອງປັດໄຈຂອງ Verify. ເບິ່ງຄືວ່າແຮກເກີສາມາດຂັດຂວາງ 'ປັດໃຈທີສອງ'.
VMware ລະບຸໄວ້ໃນຄໍາເຕືອນຂອງມັນວ່າມັນກ່ຽວຂ້ອງກັບບັນຫາຄວາມປອດໄພໃນຜະລິດຕະພັນ Workspace ONE Access ຂອງມັນ. VMware Verify ເບິ່ງແຍງການພິສູດຢືນຢັນສອງປັດໃຈ. ຊ່ອງໂຫວ່ທີ່ພົບເຫັນເຮັດໃຫ້ແຮກເກີສາມາດຂັດຂວາງ 'ຂັ້ນຕອນທີສອງ' ໃນການຮ້ອງຂໍການກວດສອບສອງປັດໃຈແລະດັ່ງນັ້ນຈຶ່ງໄດ້ຮັບການເຂົ້າເຖິງ.
ສ່ວນ bug ທີ່ຜ່ານມາ
ຊ່ອງໂຫວ່ແມ່ນສ່ວນໜຶ່ງຂອງຊ່ອງໂຫວ່ອື່ນທີ່ພົບເຫັນຢູ່ໃນ Workspace ONE Access. ຊ່ອງໂຫວ່ນີ້, CVE-2021-22057, ອະນຸຍາດໃຫ້ແຮກເກີທີ່ມີ Server Side Request Forgery ໄດ້ຮັບການເຂົ້າເຖິງເຄືອຂ່າຍເພື່ອປະຕິບັດການຮ້ອງຂໍ HTTP ໄປຫາຊັບພະຍາກອນທີ່ຕົນເອງມັກ ແລະອ່ານຄໍາຕອບຢ່າງເຕັມທີ່.
ຍັງມີຊ່ອງໂຫວ່ Log4j
ຕັ້ງແຕ່ນັ້ນມາ VMware ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ທັງສອງຢ່າງ ແລະປ່ອຍເວີຊັ່ນໃໝ່ຂອງ Workspace ONE Access. ເວີຊັນຫຼ້າສຸດແມ່ນ 21.08.0.1. ກ່ອນໜ້ານີ້ VMware ຍັງຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ສຳຄັນຫຼາຍ, ເຊິ່ງຕົກຢູ່ໃນບັນຫາ Log4j. ຊ່ອງໂຫວ່ນີ້ແມ່ນສໍາລັບ VMware ONE Access, ໃນກໍລະນີນີ້ VMware ONE Access UEM ຜະລິດຕະພັນ.