VMware അതിൻ്റെ വെരിഫൈ ടു-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ സൊല്യൂഷനിൽ ഒരു അപകടസാധ്യതയെക്കുറിച്ച് ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുന്നു. 'രണ്ടാമത്തെ ഘടകം' തടസ്സപ്പെടുത്താൻ ഹാക്കർമാർക്ക് കഴിയുമെന്ന് തോന്നുന്നു.
VMware അതിൻ്റെ വർക്ക്സ്പേസ് വൺ ആക്സസ് ഉൽപ്പന്നത്തിലെ ഒരു സുരക്ഷാ പ്രശ്നത്തെ ആശങ്കപ്പെടുത്തുന്നുവെന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു. VMware Verify രണ്ട്-ഘടക പ്രാമാണീകരണം ശ്രദ്ധിക്കുന്നു. കണ്ടെത്തിയ അപകടസാധ്യത, രണ്ട്-ഘടക പ്രാമാണീകരണ അഭ്യർത്ഥനയിലെ 'രണ്ടാം ഘട്ടം' തടസ്സപ്പെടുത്താനും അതുവഴി ആക്സസ് നേടാനും ഹാക്കർമാരെ അനുവദിക്കുന്നു.
ഭാഗം മുമ്പത്തെ ബഗ്
വർക്ക്സ്പെയ്സ് വൺ ആക്സസിൽ കണ്ടെത്തിയ മറ്റൊരു അപകടത്തിൻ്റെ ഭാഗമാണ് അപകടസാധ്യത. ഈ ദുർബലത, CVE-2021-22057, അനിയന്ത്രിതമായ ഉറവിടങ്ങളിലേക്ക് HTTP അഭ്യർത്ഥനകൾ നടപ്പിലാക്കുന്നതിനും മുഴുവൻ പ്രതികരണങ്ങളും വായിക്കുന്നതിനും നെറ്റ്വർക്ക് ആക്സസ് നേടുന്നതിന് സെർവർ സൈഡ് അഭ്യർത്ഥന വ്യാജമായ ഹാക്കർമാരെ അനുവദിക്കുന്നു.
കൂടാതെ Log4j ദുർബലതയും
വിഎംവെയർ രണ്ട് അപകടങ്ങളും പരിഹരിക്കുകയും വർക്ക്സ്പേസ് വൺ ആക്സസിൻ്റെ പുതിയ പതിപ്പ് പുറത്തിറക്കുകയും ചെയ്തു. ഏറ്റവും പുതിയ പതിപ്പ് 21.08.0.1 ആണ്. ലോഗ് 4ജെ പ്രശ്നത്തിന് കീഴിൽ വരുന്ന വളരെ നിർണായകമായ ഒരു അപകടസാധ്യത VMware മുമ്പ് കണ്ടെത്തി. ഈ അപകടസാധ്യത VMware ONE ആക്സസിനും വേണ്ടിയുള്ളതാണ്, ഈ സാഹചര്യത്തിൽ VMware ONE ആക്സസ് UEM ഉൽപ്പന്നം.