Le 7 août, HashiCorp Vault, un outil de gestion de portefeuilles et de clés largement utilisé dans l’industrie des crypto-monnaies, a récemment révélé un certain nombre de vulnérabilités 0-day, couvrant des liens clés tels que la vérification d’identité, l’identification et l’autorisation. Certaines de ces vulnérabilités peuvent contourner les protections de verrouillage et d’authentification multifacteur, et même permettre aux attaquants de mettre en œuvre l’exécution de code à distance (RCE), ce qui constitue une menace sérieuse pour la sécurité de l’infrastructure. L’équipe a travaillé avec HashiCorp pour mener à bien la remédiation, et les experts en sécurité recommandent aux organisations de passer à la dernière version dès que possible afin de prévenir les risques potentiels.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
MoneyBurnerSociety
· Il y a 17h
Indicateur inversé de préalerte, n'est-ce pas que les infrastructures doivent aussi être liquidées ?
Voir l'originalRépondre0
0xTherapist
· Il y a 17h
Il semble que le Vault n'a jamais été vraiment sûr.
Voir l'originalRépondre0
PumpStrategist
· Il y a 17h
C'est vraiment un danger de sécurité chaque année, ça va finir par exploser.
Voir l'originalRépondre0
¯\_(ツ)_/¯
· Il y a 17h
Bengbu est bloqué, encore une vague de failles et d'explosions.
Voir l'originalRépondre0
PancakeFlippa
· Il y a 18h
Qui peut supporter ça ? C'est vraiment peu fiable.
HashiCorp Vault expose plusieurs vulnérabilités 0-Day affectant l'identification et l'autorisation
Le 7 août, HashiCorp Vault, un outil de gestion de portefeuilles et de clés largement utilisé dans l’industrie des crypto-monnaies, a récemment révélé un certain nombre de vulnérabilités 0-day, couvrant des liens clés tels que la vérification d’identité, l’identification et l’autorisation. Certaines de ces vulnérabilités peuvent contourner les protections de verrouillage et d’authentification multifacteur, et même permettre aux attaquants de mettre en œuvre l’exécution de code à distance (RCE), ce qui constitue une menace sérieuse pour la sécurité de l’infrastructure. L’équipe a travaillé avec HashiCorp pour mener à bien la remédiation, et les experts en sécurité recommandent aux organisations de passer à la dernière version dès que possible afin de prévenir les risques potentiels.