VMware صارفین کو اپنے دو فیکٹر تصدیقی حل کی تصدیق میں خطرے سے خبردار کر رہا ہے۔ ایسا لگتا ہے کہ ہیکرز 'دوسرے عنصر' کو روک سکتے ہیں۔
VMware نے اپنی وارننگ میں کہا ہے کہ اسے اپنے ورک اسپیس ون ایکسیس پروڈکٹ میں سیکیورٹی کے مسئلے کا خدشہ ہے۔ VMware Verify دو عنصر کی توثیق کا خیال رکھتا ہے۔ پائی جانے والی کمزوری ہیکرز کو دو عنصر کی توثیق کی درخواست میں 'دوسرے قدم' کو روکنے اور اس طرح رسائی حاصل کرنے کی اجازت دیتی ہے۔
حصہ پچھلا بگ
کمزوری ایک اور کمزوری کا حصہ ہے جو Workspace ONE Access میں پائی جاتی ہے۔ یہ کمزوری، CVE-2021-22057، سرور سائڈ ریکوئسٹ جعل سازی والے ہیکرز کو صوابدیدی وسائل سے HTTP درخواستوں پر عمل درآمد کرنے اور مکمل جوابات پڑھنے کے لیے نیٹ ورک تک رسائی حاصل کرنے کی اجازت دیتی ہے۔
Log4j کا خطرہ بھی
VMware نے تب سے دونوں کمزوریوں کو ٹھیک کیا ہے اور Workspace One Access کا نیا ورژن جاری کیا ہے۔ تازہ ترین ورژن 21.08.0.1 ہے۔ VMware نے پہلے بھی ایک انتہائی نازک خطرے کو دریافت کیا تھا، جو Log4j مسئلہ کے تحت آتا ہے۔ یہ خطرہ VMware ONE Access کے لیے بھی ہے، اس صورت میں VMware ONE Access UEM پروڈکٹ۔