VMware گراهڪ کي خبردار ڪري رهيو آهي هڪ خطري کان ان جي تصديق ڪريو ٻن عنصر جي تصديق واري حل ۾. هيڪرز ظاهر ڪن ٿا ته 'ٻيو عنصر' کي مداخلت ڪرڻ جي قابل.
VMware پنهنجي انتباہ ۾ ٻڌائي ٿو ته اهو ان جي ڪم اسپيس ون رسائي پراڊڪٽ ۾ سيڪيورٽي مسئلي جو خدشو آهي. VMware جي تصديق ٻن عنصر جي تصديق جو خيال رکندو آهي. مليل نقصان هيڪرز کي اجازت ڏئي ٿو ته ٻن عنصر جي تصديق جي درخواست ۾ 'ٻيو قدم' کي روڪيو ۽ اهڙي طرح رسائي حاصل ڪري.
حصو اڳوڻو بگ
ڪمزوري هڪ ٻي خطري جو حصو آهي جيڪا Workspace ONE Access ۾ ملي ٿي. هي ڪمزوري، CVE-2021-22057، هيڪرز کي اجازت ڏئي ٿي سرور سائڊ درخواست جي جعلسازي سان نيٽ ورڪ تائين رسائي حاصل ڪرڻ لاءِ HTTP درخواستن کي منصوبابندي وسيلن تي عمل ڪرڻ ۽ مڪمل جواب پڙهڻ.
پڻ Log4j ڪمزور
VMware بعد ۾ ٻنهي خطرن کي پيچ ڪيو آهي ۽ Workspace ONE Access جو نئون ورزن جاري ڪيو آهي. جديد نسخو 21.08.0.1 آهي. VMware پڻ اڳ ۾ ئي دريافت ڪيو هڪ تمام نازڪ نقصان، جيڪو هيٺ اچي ٿو Log4j مسئلو. هي نقصان VMware ONE رسائي لاءِ پڻ آهي، هن صورت ۾ VMware ONE رسائي UEM پراڊڪٽ.