VMware దాని వెరిఫై టూ-ఫాక్టర్ అథెంటికేషన్ సొల్యూషన్లో దుర్బలత్వం గురించి వినియోగదారులను హెచ్చరిస్తోంది. హ్యాకర్లు 'సెకండ్ ఫ్యాక్టర్'ని అడ్డగించగలుగుతున్నారు.
VMware తన వర్క్స్పేస్ వన్ యాక్సెస్ ప్రొడక్ట్లో సెక్యూరిటీ సమస్యకు సంబంధించినదని దాని హెచ్చరికలో పేర్కొంది. VMware వెరిఫై రెండు-కారకాల ప్రమాణీకరణను చూసుకుంటుంది. కనుగొనబడిన దుర్బలత్వం రెండు-కారకాల ప్రమాణీకరణ అభ్యర్థనలో 'రెండవ దశ'ను అడ్డగించడానికి హ్యాకర్లను అనుమతిస్తుంది మరియు తద్వారా ప్రాప్యతను పొందుతుంది.
భాగం మునుపటి బగ్
వర్క్స్పేస్ వన్ యాక్సెస్లో కనుగొనబడిన మరొక దుర్బలత్వంలో దుర్బలత్వం భాగం. ఈ దుర్బలత్వం, CVE-2021-22057, HTTP అభ్యర్థనలను ఏకపక్ష వనరులకు అమలు చేయడానికి మరియు పూర్తి ప్రతిస్పందనలను చదవడానికి నెట్వర్క్ యాక్సెస్ను పొందడానికి సర్వర్ సైడ్ రిక్వెస్ట్ ఫోర్జరీతో హ్యాకర్లను అనుమతిస్తుంది.
అలాగే Log4j దుర్బలత్వం
VMware రెండు దుర్బలత్వాలను సరిదిద్దింది మరియు వర్క్స్పేస్ వన్ యాక్సెస్ యొక్క కొత్త వెర్షన్ను విడుదల చేసింది. తాజా వెర్షన్ 21.08.0.1. VMware కూడా మునుపు చాలా క్లిష్టమైన దుర్బలత్వాన్ని కనుగొంది, ఇది Log4j సమస్య కిందకు వస్తుంది. ఈ దుర్బలత్వం VMware వన్ యాక్సెస్ కోసం కూడా ఉంది, ఈ సందర్భంలో VMware ONE యాక్సెస్ UEM ఉత్పత్తి.