VMware mijozlarni ikki faktorli autentifikatsiyani tekshirish yechimida zaiflik haqida ogohlantirmoqda. Xakerlar “ikkinchi omil”ni tutib olishlari mumkin.
VMware o'z ogohlantirishida o'zining Workspace ONE Access mahsulotidagi xavfsizlik muammosiga taalluqli ekanligini ta'kidlaydi. VMware Verify ikki faktorli autentifikatsiya bilan shug'ullanadi. Topilgan zaiflik xakerlarga ikki faktorli autentifikatsiya so‘rovining “ikkinchi qadamini” to‘sib qo‘yish va shu tariqa kirish huquqini qo‘lga kiritish imkonini beradi.
Oldingi xato qismi
Zaiflik Workspace ONE Access-da topilgan boshqa zaiflikning bir qismidir. Ushbu zaiflik, CVE-2021-22057, server tomoni so'rovini soxtalashtirishga ega xakerlarga o'zboshimchalik manbalariga HTTP so'rovlarini bajarish va to'liq javoblarni o'qish uchun tarmoqqa kirish imkonini beradi.
Shuningdek, Log4j zaifligi
Shundan so‘ng VMware ikkala zaiflikni tuzatdi va Workspace ONE Accessning yangi versiyasini chiqardi. Oxirgi versiya 21.08.0.1. VMware, shuningdek, avval Log4j muammosiga to'g'ri keladigan juda muhim zaiflikni aniqlagan. Ushbu zaiflik VMware ONE Access, bu holda VMware ONE Access UEM mahsuloti uchun ham mavjud.