VMware ngingetkeun para nasabah ngeunaan kerentanan dina Verify solusi auténtikasi dua-faktor na. Peretas sigana tiasa ngahalangan 'faktor kadua'.
VMware nyatakeun dina peringatan yén éta masalah kaamanan dina produk Workspace ONE Access na. VMware Verify ngurus auténtikasi dua faktor. Kerentanan anu dipendakan ngamungkinkeun peretas pikeun ngahalangan 'léngkah kadua' dina pamundut auténtikasi dua faktor sahingga kéngingkeun aksés.
Bagéan bug saméméhna
Kerentanan mangrupikeun bagian tina kerentanan sanés anu aya dina Workspace ONE Access. Kerentanan ieu, CVE-2021-22057, ngamungkinkeun para peretas sareng Server Side Request Forgery kéngingkeun aksés jaringan pikeun ngalaksanakeun pamundut HTTP kana sumber daya sawenang-wenang sareng maca réspon lengkep.
Ogé Log4j kerentanan
VMware parantos nambal duanana kerentanan sareng ngarilis versi énggal tina Workspace ONE Access. Versi panganyarna nyaéta 21.08.0.1. VMware ogé mendakan kerentanan anu kritis pisan, anu aya dina masalah Log4j. Kerentanan ieu ogé pikeun VMware ONE Access, dina hal ieu produk VMware ONE Access UEM.