VMware ग्राहकांना त्याच्या Verify टू-फॅक्टर ऑथेंटिकेशन सोल्यूशनमध्ये असुरक्षिततेबद्दल चेतावणी देत आहे. हॅकर्स 'सेकंड फॅक्टर' रोखू शकतील असे दिसते.
VMware त्याच्या चेतावणीमध्ये नमूद करते की ते त्याच्या वर्कस्पेस वन ऍक्सेस उत्पादनामध्ये सुरक्षिततेच्या समस्येशी संबंधित आहे. VMware Verify द्वि-घटक प्रमाणीकरणाची काळजी घेते. आढळलेली भेद्यता हॅकर्सना द्वि-घटक प्रमाणीकरण विनंतीमध्ये 'दुसरी पायरी' रोखू देते आणि अशा प्रकारे प्रवेश मिळवू देते.
भाग मागील बग
असुरक्षा ही वर्कस्पेस वन ऍक्सेसमध्ये आढळलेल्या दुसर्या भेद्यतेचा भाग आहे. ही भेद्यता, CVE-2021-22057, सर्व्हर साइड रिक्वेस्ट फोर्जरी असलेल्या हॅकर्सना अनियंत्रित संसाधनांसाठी HTTP विनंत्या अंमलात आणण्यासाठी आणि संपूर्ण प्रतिसाद वाचण्यासाठी नेटवर्क प्रवेश मिळविण्याची परवानगी देते.
तसेच Log4j भेद्यता
त्यानंतर VMware ने दोन्ही असुरक्षा पॅच केल्या आहेत आणि वर्कस्पेस वन ऍक्सेसची नवीन आवृत्ती जारी केली आहे. नवीनतम आवृत्ती 21.08.0.1 आहे. VMware ला देखील पूर्वी एक अतिशय गंभीर असुरक्षा सापडली होती, जी Log4j समस्येच्या अंतर्गत येते. ही भेद्यता VMware ONE Access साठी देखील आहे, या प्रकरणात VMware ONE Access UEM उत्पादन.