【链文】7 أغسطس، أخبار، تم الكشف مؤخرًا عن وجود العديد من ثغرات 0-Day في أداة إدارة المحفظة والمفتاح السري HashiCorp Vault التي تُستخدم على نطاق واسع في صناعة الأصول الرقمية، والتي تشمل التحقق من الهوية، والتعريف بالهوية، والتفويض، وغيرها من المراحل الأساسية. بعض الثغرات يمكن أن تتجاوز حماية القفل والتحقق متعدد العوامل، بل وتسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يشكل تهديدًا خطيرًا لأمان البنية التحتية. وقد تعاونت الفرق المعنية مع HashiCorp لإكمال الإصلاح، وينصح الخبراء الأمنيون المؤسسات ذات الصلة بالترقية إلى أحدث إصدار في أقرب وقت ممكن لتجنب المخاطر المحتملة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
5
مشاركة
تعليق
0/400
MoneyBurnerSociety
· منذ 14 س
المؤشر العكسي ينذر، هل يجب أن يتم تصفية البنية التحتية أيضًا؟
شاهد النسخة الأصليةرد0
0xTherapist
· منذ 14 س
يبدو أن Vault لم يكن آمنًا أبدًا
شاهد النسخة الأصليةرد0
PumpStrategist
· منذ 14 س
فقط سنة واحدة من المخاطر الأمنية، ستنفجر في أي وقت.
كشفت HashiCorp Vault عن العديد من ثغرات 0-Day التي تؤثر على التعريف بالهوية والتفويض
【链文】7 أغسطس، أخبار، تم الكشف مؤخرًا عن وجود العديد من ثغرات 0-Day في أداة إدارة المحفظة والمفتاح السري HashiCorp Vault التي تُستخدم على نطاق واسع في صناعة الأصول الرقمية، والتي تشمل التحقق من الهوية، والتعريف بالهوية، والتفويض، وغيرها من المراحل الأساسية. بعض الثغرات يمكن أن تتجاوز حماية القفل والتحقق متعدد العوامل، بل وتسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يشكل تهديدًا خطيرًا لأمان البنية التحتية. وقد تعاونت الفرق المعنية مع HashiCorp لإكمال الإصلاح، وينصح الخبراء الأمنيون المؤسسات ذات الصلة بالترقية إلى أحدث إصدار في أقرب وقت ممكن لتجنب المخاطر المحتملة.