VMware ले यसको दुई-फ्याक्टर प्रमाणीकरण समाधान प्रमाणीकरणमा एक जोखिमको बारेमा ग्राहकहरूलाई चेतावनी दिइरहेको छ। ह्याकरहरूले 'दोस्रो कारक' लाई रोक्न सक्षम देखिन्छन्।
VMware ले यसको वर्कस्पेस वन एक्सेस उत्पादनमा सुरक्षा समस्यासँग सम्बन्धित रहेको चेतावनी दिएको छ। VMware Verify ले दुई-कारक प्रमाणीकरणको ख्याल राख्छ। भेट्टाइएको भेद्यताले ह्याकरहरूलाई दुई-कारक प्रमाणीकरण अनुरोधमा 'दोस्रो चरण' रोक्न र यसरी पहुँच प्राप्त गर्न अनुमति दिन्छ।
भाग अघिल्लो बग
जोखिम कार्यक्षेत्र वन पहुँचमा पाइने अर्को जोखिमको अंश हो। यो जोखिम, CVE-2021-22057, सर्भर साइड रिक्वेस्ट फोर्जरी भएका ह्याकरहरूलाई मनमानी स्रोतहरूमा HTTP अनुरोधहरू कार्यान्वयन गर्न र पूर्ण प्रतिक्रियाहरू पढ्न नेटवर्क पहुँच प्राप्त गर्न अनुमति दिन्छ।
साथै Log4j जोखिम
VMware ले दुबै कमजोरीहरूलाई प्याच गरेको छ र Workspace ONE Access को नयाँ संस्करण जारी गरेको छ। नवीनतम संस्करण 21.08.0.1 हो। VMware ले पहिले पनि धेरै महत्वपूर्ण जोखिम पत्ता लगायो, जुन Log4j समस्या अन्तर्गत पर्दछ। यो जोखिम VMware ONE पहुँचको लागि पनि हो, यस अवस्थामा VMware ONE पहुँच UEM उत्पादन।