VMware پیرودونکو ته د دې دوه فاکتور تصدیق کولو حل کې د زیان مننې خبرداری ورکوي. هېکران داسې ښکاري چې د 'دویم فکتور' مخه ونیسي.
VMware په خپل خبرتیا کې ویلي چې دا د خپل کاري ځای ONE لاسرسي محصول کې د امنیت ستونزې اندیښنه لري. د VMware تایید د دوه فاکتور تصدیق ته پاملرنه کوي. موندل شوي زیانمنونکي هیکرانو ته اجازه ورکوي چې د دوه فکتور تصدیق کولو غوښتنې کې 'دوهم ګام' مداخله وکړي او پدې توګه لاسرسی ترلاسه کړي.
برخه پخوانۍ بګ
زیانمنتیا د بلې زیانمننې برخه ده چې په Workspace One Access کې موندل کیږي. دا زیانمنتیا، CVE-2021-22057، هیکرانو ته اجازه ورکوي چې د سرور اړخ غوښتنې جعل سره د شبکې لاسرسی ترلاسه کړي ترڅو خپل سري سرچینو ته د HTTP غوښتنې پلي کړي او بشپړ ځوابونه ولولي.
همدارنګه Log4j زیانمنتیا
VMware له هغه وروسته دواړه زیانمننې پیچ کړې او د Workspace ONE لاسرسي نوې نسخه یې خپره کړې. وروستۍ نسخه 21.08.0.1 ده. VMware هم دمخه یو خورا مهم زیان منونکی کشف کړی ، کوم چې د Log4j ستونزې لاندې راځي. دا زیان د VMware ONE لاسرسي لپاره هم دی ، پدې حالت کې د VMware ONE لاسرسي UEM محصول.