VMware သည် ၎င်း၏ Verify two-factor authentication solution တွင် အားနည်းချက်တစ်ခုဖြစ်ကြောင်း သုံးစွဲသူများအား သတိပေးပါသည်။ ဟက်ကာများသည် 'ဒုတိယအချက်' ကို ကြားဖြတ်နိုင်ပုံရသည်။
VMware သည် ၎င်း၏ Workspace ONE Access ထုတ်ကုန်တွင် လုံခြုံရေးပြဿနာနှင့် ပတ်သက်ကြောင်း ၎င်း၏သတိပေးချက်တွင် ဖော်ပြထားသည်။ VMware Verify သည် two-factor authentication ကို ဂရုစိုက်သည်။ တွေ့ရှိရသည့် အားနည်းချက်သည် ဟက်ကာများအား two-factor authentication တောင်းဆိုမှုတွင် 'ဒုတိယအဆင့်' ကို ကြားဖြတ်ဝင်ရောက်နိုင်စေခြင်းဖြင့် ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။
အပိုင်းအရင် bug
အားနည်းချက်သည် Workspace ONE Access တွင်တွေ့ရှိရသော အခြားအားနည်းချက်တစ်ခုဖြစ်သည်။ ဤအားနည်းချက်၊ CVE-2021-22057 သည် Server Side Request Forgery မှဟက်ကာများအား မတရားသောအရင်းအမြစ်များကို HTTP တောင်းဆိုမှုများကို လုပ်ဆောင်ရန်နှင့် တုံ့ပြန်မှုများကို အပြည့်အစုံဖတ်ရှုရန် ကွန်ရက်ဝင်ရောက်ခွင့်ကို ရရှိစေပါသည်။
ဒါ့အပြင် Log4j ရဲ့ အားနည်းချက်လည်း ဖြစ်ပါတယ်။
VMware သည် အားနည်းချက်နှစ်ခုလုံးကို ဖာထေးပြီး Workspace ONE Access ဗားရှင်းအသစ်ကို ထုတ်ပြန်ခဲ့သည်။ နောက်ဆုံးဗားရှင်း 21.08.0.1 ဖြစ်ပါတယ်။ VMware သည် Log4j ပြဿနာအောက်တွင် ကျရောက်နေသည့် အလွန်အရေးကြီးသော အားနည်းချက်တစ်ခုကိုလည်း ယခင်က ရှာဖွေတွေ့ရှိခဲ့သည်။ ဤအားနည်းချက်သည် VMware ONE Access အတွက်လည်းဖြစ်သည်၊ ဤကိစ္စတွင် VMware ONE Access UEM ထုတ်ကုန်ဖြစ်သည်။