VMware அதன் Verify two-factor authentication தீர்வில் உள்ள பாதிப்பு குறித்து வாடிக்கையாளர்களை எச்சரிக்கிறது. ஹேக்கர்கள் 'இரண்டாம் காரணி' இடைமறிக்க முடியும் என்று தோன்றுகிறது.
VMware அதன் பணியிட ஒன் அணுகல் தயாரிப்பில் உள்ள பாதுகாப்புச் சிக்கலைப் பற்றிய எச்சரிக்கையில் கூறுகிறது. VMware Verify இரண்டு காரணி அங்கீகாரத்தை கவனித்துக்கொள்கிறது. கண்டறியப்பட்ட பாதிப்பு, ஹேக்கர்கள் இரண்டு காரணி அங்கீகாரக் கோரிக்கையில் 'இரண்டாம் படி' இடைமறித்து அணுகலைப் பெற அனுமதிக்கிறது.
பகுதி முந்தைய பிழை
பாதிப்பு என்பது பணியிட ஒரு அணுகலில் காணப்படும் மற்றொரு பாதிப்பின் ஒரு பகுதியாகும். இந்த பாதிப்பு, CVE-2021-22057, HTTP கோரிக்கைகளை தன்னிச்சையான ஆதாரங்களுக்குச் செயல்படுத்தவும், முழு பதில்களைப் படிக்கவும் நெட்வொர்க் அணுகலைப் பெற, சர்வர் சைட் கோரிக்கை மோசடியைக் கொண்ட ஹேக்கர்களை அனுமதிக்கிறது.
மேலும் Log4j பாதிப்பு
VMware இரண்டு பாதிப்புகளையும் சரிசெய்து, Workspace ONE Access இன் புதிய பதிப்பை வெளியிட்டது. சமீபத்திய பதிப்பு 21.08.0.1. VMware முன்பு ஒரு மிக முக்கியமான பாதிப்பைக் கண்டறிந்தது, இது Log4j சிக்கலின் கீழ் வருகிறது. இந்த பாதிப்பு VMware ONE அணுகலுக்கும் உள்ளது, இந்த விஷயத்தில் VMware ONE Access UEM தயாரிப்பு.