VMware ਗਾਹਕਾਂ ਨੂੰ ਇਸਦੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਹੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਿਹਾ ਹੈ। ਹੈਕਰ 'ਦੂਜੇ ਕਾਰਕ' ਨੂੰ ਰੋਕਣ ਦੇ ਯੋਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
VMware ਆਪਣੀ ਚੇਤਾਵਨੀ ਵਿੱਚ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇਹ ਇਸਦੇ ਵਰਕਸਪੇਸ ਵਨ ਐਕਸੈਸ ਉਤਪਾਦ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੀ ਚਿੰਤਾ ਕਰਦਾ ਹੈ। VMware Verify ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਧਿਆਨ ਰੱਖਦਾ ਹੈ। ਮਿਲੀ ਕਮਜ਼ੋਰੀ ਹੈਕਰਾਂ ਨੂੰ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਬੇਨਤੀ ਵਿੱਚ 'ਦੂਜੇ ਕਦਮ' ਨੂੰ ਰੋਕਣ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਭਾਗ ਪਿਛਲਾ ਬੱਗ
ਕਮਜ਼ੋਰੀ ਵਰਕਸਪੇਸ ਵਨ ਐਕਸੈਸ ਵਿੱਚ ਪਾਈ ਗਈ ਇੱਕ ਹੋਰ ਕਮਜ਼ੋਰੀ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ, CVE-2021-22057, ਸਰਵਰ ਸਾਈਡ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ ਵਾਲੇ ਹੈਕਰਾਂ ਨੂੰ ਆਪਹੁਦਰੇ ਸਰੋਤਾਂ ਲਈ HTTP ਬੇਨਤੀਆਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਪੂਰੇ ਜਵਾਬਾਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਨਾਲ ਹੀ Log4j ਕਮਜ਼ੋਰੀ
VMware ਨੇ ਉਦੋਂ ਤੋਂ ਦੋਵਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕੀਤਾ ਹੈ ਅਤੇ ਵਰਕਸਪੇਸ ਵਨ ਐਕਸੈਸ ਦਾ ਨਵਾਂ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਨਵੀਨਤਮ ਸੰਸਕਰਣ 21.08.0.1 ਹੈ। VMware ਨੇ ਪਹਿਲਾਂ ਇੱਕ ਬਹੁਤ ਹੀ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਸੀ, ਜੋ ਕਿ Log4j ਸਮੱਸਿਆ ਦੇ ਅਧੀਨ ਆਉਂਦੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ VMware ONE Access ਲਈ ਵੀ ਹੈ, ਇਸ ਕੇਸ ਵਿੱਚ VMware ONE Access UEM ਉਤਪਾਦ।