VMware нь "Verify" хоёр хүчин зүйлийн баталгаажуулалтын шийдэлд эмзэг байдлын талаар хэрэглэгчдэд анхааруулж байна. Хакерууд "хоёр дахь хүчин зүйл"-ийг таслан зогсоож чаддаг бололтой.
VMware нь Workspace ONE Access бүтээгдэхүүнийнхээ аюулгүй байдлын асуудалтай холбоотой гэж анхааруулгадаа дурджээ. VMware Verify нь хоёр хүчин зүйлийн баталгаажуулалтыг хариуцдаг. Олдсон эмзэг байдал нь хакеруудад хоёр хүчин зүйлийн баталгаажуулалтын хүсэлтийн "хоёр дахь алхам"-ыг таслан зогсоож, улмаар хандалт хийх боломжийг олгодог.
Өмнөх алдааны хэсэг
Энэ эмзэг байдал нь Workspace ONE Access-ээс олдсон өөр нэг эмзэг байдлын нэг хэсэг юм. Энэхүү CVE-2021-22057 эмзэг байдал нь серверийн талын хүсэлтийг хуурамчаар үйлдсэн хакеруудад дурын нөөц рүү HTTP хүсэлтийг гүйцэтгэх, хариуг бүрэн уншихын тулд сүлжээнд нэвтрэх боломжийг олгодог.
Мөн Log4j-ийн эмзэг байдал
Үүнээс хойш VMware нь хоёр эмзэг байдлыг засч, Workspace ONE Access-ийн шинэ хувилбарыг гаргасан. Хамгийн сүүлийн хувилбар нь 21.08.0.1. VMware өмнө нь Log4j асуудалд хамаарах маш чухал эмзэг байдлыг илрүүлсэн. Энэ эмзэг байдал нь VMware ONE Access-д зориулагдсан бөгөөд энэ тохиолдолд VMware ONE Access UEM бүтээгдэхүүн юм.