VMware එහි Verify two-factor authentication විසඳුමේ අවදානමක් ගැන පාරිභෝගිකයින්ට අනතුරු අඟවයි. හැකර්වරුන්ට 'දෙවන සාධකය' බාධා කිරීමට හැකි බව පෙනේ.
VMware එහි අනතුරු ඇඟවීමේ සඳහන් කරන්නේ එය එහි Workspace ONE Access නිෂ්පාදනයේ ආරක්ෂක ගැටලුවක් ගැන සැලකිලිමත් වන බවයි. VMware Verify ද්වි සාධක සත්යාපනය ගැන සැලකිලිමත් වේ. සොයාගත් අවදානම නිසා හැකර්වරුන්ට ද්වි-සාධක සත්යාපන ඉල්ලීමක 'දෙවන පියවර' බාධා කිරීමට සහ ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි.
පෙර දෝෂයේ කොටස
අවදානම යනු Workspace ONE Access හි ඇති තවත් අවදානමක කොටසකි. මෙම අවදානම, CVE-2021-22057, අත්තනෝමතික සම්පත් වෙත HTTP ඉල්ලීම් ක්රියාත්මක කිරීමට සහ සම්පූර්ණ ප්රතිචාර කියවීමට ජාල ප්රවේශය ලබා ගැනීමට Server Side Request Forgery සහිත හැකර්වරුන්ට ඉඩ දෙයි.
එසේම Log4j අවදානම
VMware එතැන් සිට දුර්වලතා දෙකම සමනය කර Workspace ONE Access හි නව අනුවාදයක් නිකුත් කර ඇත. නවතම අනුවාදය 21.08.0.1 වේ. VMware මින් පෙර ඉතා තීරණාත්මක අවදානමක් සොයා ගන්නා ලදී, එය Log4j ගැටළුව යටතේ වැටේ. මෙම අවදානම VMware ONE ප්රවේශය සඳහාද වේ, මෙම අවස්ථාවේදී VMware ONE Access UEM නිෂ්පාදනය.