VMware waxa ay uga digaysaa macaamiisha u nuglaanshaha ay ku jirto Xaqiijinta xallinta xaqiijinta laba arrimood. Hackers-ku waxay u muuqdaan inay awood u leeyihiin inay dhexgalaan 'qeybta labaad'.
VMware waxa ay digniinteeda ku sheegaysaa in ay khusayso dhibaato amni oo ka jirta badeecadeeda Workspace ONE Access. VMware Verify waxay daryeeshaa xaqiijinta laba-geesoodka ah. Nuglaanta la helay waxay u ogolaataa haakarisku inay dhexgalaan 'tallaabada labaad' ee codsiga xaqiijinta laba-geesoodka ah oo ay sidaas ku helaan.
Qayb hore oo bug ah
Nuglaanta waa qayb ka mid ah dayacanka kale ee laga helo goobta shaqada ONE Helitaanka. Nuglaantan, CVE-2021-22057, waxay u ogolaataa jabsiga leh Foorjiyada Codsiga Dhinac Server-ka si ay u helaan marin shabakad si ay u fuliyaan codsiyada HTTP ee kheyraadka aan sharciga ahayn oo ay akhriyaan jawaabaha oo dhan.
Sidoo kale nuglaanta Log4j
VMware ayaa tan iyo markaas xidhay labada dayacan waxayna sii daayeen nooc cusub oo ah Workspace ONE Access. Nuqulkii ugu dambeeyay waa 21.08.0.1. VMware waxa kale oo ay hore u heshay nuglaanta aad u daran, taas oo hoos timaada dhibaatada Log4j. Nuglaantani waxa kale oo loogu talagalay VMware ONE Access, kiiskan VMware ONE Access UEM.