VMware dia mampitandrina ny mpanjifa amin'ny vulnerability ao amin'ny Verify roa-factor authentication solution. Toa afaka manakana ny 'antony faharoa' ny hackers.
VMware dia nanambara tamin'ny fampitandremana fa misy olana amin'ny fiarovana amin'ny vokatra Workspace ONE Access. Ny VMware Verify dia mikarakara ny fanamarinana roa lafin-javatra. Ny vulnerability hita dia ahafahan'ny hackers hisakana ny 'dingana faharoa' amin'ny fangatahana fanamarinana amin'ny lafiny roa ka mahazo fidirana.
Ampahany bug teo aloha
Ny vulnerability dia ampahany amin'ny vulnerability hafa hita ao amin'ny Workspace ONE Access. Ity vulnerability ity, CVE-2021-22057, dia ahafahan'ny hackers miaraka amin'ny Server Side Request Forgery hahazo fidirana amin'ny tambajotra hanatanterahana ny fangatahana HTTP amin'ny loharano tsy misy dikany ary hamaky ny valiny feno.
Ary koa ny vulnerability Log4j
Ny VMware dia nanamboatra ireo vulnerabilities roa ireo ary namoaka dikan-teny vaovao an'ny Workspace ONE Access. Ny kinova farany dia 21.08.0.1. VMware koa dia nahita vulnerability tena manan-danja, izay tafiditra ao anatin'ny olana Log4j. Ity vulnerability ity dia ho an'ny VMware ONE Access ihany koa, amin'ity tranga ity ny vokatra VMware ONE Access UEM.