ក្រុមហ៊ុន VMware ទើបតែបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពសម្រាប់ផលិតផលជាច្រើនដើម្បីដោះស្រាយទៅលើចំនុចរងគ្រោះដ៏គ្រោះថ្នាក់ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចលួចទិន្នន័យសម្ងាត់បាន។ ចំនុចរងគ្រោះនេះមានលេខកូដ CVE-2021-22002និង CVE-2021-22003 ដែលប៉ះពាល់ទៅលើ VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation និង vRealize Suite Lifecycle Manager ។
ចំនុចរងគ្រោះ CVE-2021-22002 នេះដោះស្រាយទៅលើបញ្ហានៅក្នុង VMware Workspace One Access និង Identity Manager ដែលអនុញ្ញតអោយ “/cfg” web app និង diagnostic endpoints អាចចូលដំណើរការបានតាមរយៈ port 443 បាន។
ការដោះស្រាយទៅលើចំនុចរងគ្រោះនៅលើ VMware Workspace One Access និង Identity Manager គឺតាមរយៈ port 7443 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិនូវ brute-force attack បាន។ សម្រាប់អតិថិជនជាច្រើនដែលមិនអាចធ្វើការ upgrade ទៅកាន់ version ចុងក្រោយបំផុតនោះ VMware ក៏ផ្តល់អោយនូវ script សម្រាប់ CVE-2021-22002 នេះផងដែរ៕