VMware муштариёнро аз осебпазирӣ дар ҳалли ду омили аутентификатсияи Verify огоҳ мекунад. Чунин ба назар мерасад, ки ҳакерҳо қодиранд "омили дуввум" -ро боздоранд.
VMware дар огоҳии худ изҳор мекунад, ки он ба мушкилоти амниятӣ дар маҳсулоти Workspace ONE Access дахл дорад. VMware Verify дар бораи аутентификатсияи ду омил ғамхорӣ мекунад. Осебпазирии пайдошуда ба ҳакерҳо имкон медиҳад, ки "қадами дуюм" -ро дар дархости аутентификатсияи ду-омилӣ боздоранд ва ба ин васила дастрасӣ пайдо кунанд.
Қисми хатои қаблӣ
Ин осебпазирӣ як қисми осебпазирии дигаре мебошад, ки дар Workspace ONE Access пайдо шудааст. Ин осебпазирӣ, CVE-2021-22057, ба ҳакерҳо имкон медиҳад, ки бо қалбакии дархости ҷониби сервер дастрасии шабакаро барои иҷрои дархостҳои HTTP ба захираҳои худсарона ба даст оранд ва посухҳои пурраро бихонанд.
Инчунин осебпазирии Log4j
VMware аз он вақт инҷониб ҳарду осебпазириро ислоҳ кард ва версияи нави Workspace ONE Access-ро нашр кард. Версияи охирини 21.08.0.1. VMware инчунин қаблан осебпазирии хеле муҳимро кашф карда буд, ки ба мушкилоти Log4j рост меояд. Ин осебпазирӣ инчунин барои VMware ONE Access аст, дар ин ҳолат маҳсулоти VMware ONE Access UEM.