VMware inawaonya wateja juu ya uwezekano wa kuathirika katika suluhu yake ya uthibitishaji wa vipengele viwili. Wadukuzi wanaonekana kuwa na uwezo wa kuingilia 'sababu ya pili'.
VMware inasema katika onyo lake kwamba inahusu tatizo la usalama katika bidhaa yake ya Workspace ONE Access. VMware Thibitisha inashughulikia uthibitishaji wa vipengele viwili. Athari iliyopatikana huruhusu wavamizi kukamata 'hatua ya pili' katika ombi la uthibitishaji wa vipengele viwili na hivyo kupata ufikiaji.
Sehemu ya mdudu uliopita
Athari hii ni sehemu ya athari nyingine inayopatikana katika Ufikiaji Mmoja wa Nafasi ya Kazi. Athari hii, CVE-2021-22057, huruhusu wavamizi walio na Mfumo wa Kughushi wa Ombi la Upande wa Seva kupata ufikiaji wa mtandao ili kutekeleza maombi ya HTTP kwa rasilimali zisizo na mpangilio na kusoma majibu kamili.
Pia Log4j kuathirika
VMware tangu wakati huo imeweka viraka udhaifu wote na kutoa toleo jipya la Workspace ONE Access. Toleo la hivi punde ni 21.08.0.1. VMware pia hapo awali iligundua hatari kubwa sana, ambayo iko chini ya tatizo la Log4j. Athari hii pia ni kwa VMware ONE Access, katika hali hii VMware ONE Access UEM bidhaa.