【链文】8 Agustus, berita terbaru, alat pengelolaan Dompet dan Kunci Rahasia yang banyak digunakan dalam industri Aset Kripto, HashiCorp Vault, baru-baru ini terungkap memiliki beberapa kerentanan 0-Day, mencakup verifikasi, identifikasi, dan otorisasi sebagai langkah-langkah inti. Beberapa kerentanan dapat melewati perlindungan penguncian dan otentikasi multi-faktor, bahkan memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh (RCE), yang menimbulkan ancaman serius terhadap keamanan infrastruktur. Tim terkait telah bekerja sama dengan HashiCorp untuk menyelesaikan perbaikan, dan para ahli keamanan menyarankan lembaga terkait untuk segera memperbarui ke versi terbaru untuk mencegah risiko yang mungkin terjadi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
MoneyBurnerSociety
· 14jam yang lalu
Indikator Reverse peringatan, apakah infrastruktur juga akan dilikuidasi?
Lihat AsliBalas0
0xTherapist
· 14jam yang lalu
Sepertinya Vault tidak pernah benar-benar aman.
Lihat AsliBalas0
PumpStrategist
· 14jam yang lalu
Benar, setiap tahun ada satu risiko keamanan. Lambat laun akan meledak.
Lihat AsliBalas0
¯\_(ツ)_/¯
· 14jam yang lalu
Bengbu terhenti, lagi-lagi ada gelombang kebocoran.
Lihat AsliBalas0
PancakeFlippa
· 14jam yang lalu
Ini siapa yang bisa tahan ya, sangat tidak dapat diandalkan.
HashiCorp Vault mengungkapkan beberapa kerentanan 0-Day yang mempengaruhi identifikasi dan otorisasi
【链文】8 Agustus, berita terbaru, alat pengelolaan Dompet dan Kunci Rahasia yang banyak digunakan dalam industri Aset Kripto, HashiCorp Vault, baru-baru ini terungkap memiliki beberapa kerentanan 0-Day, mencakup verifikasi, identifikasi, dan otorisasi sebagai langkah-langkah inti. Beberapa kerentanan dapat melewati perlindungan penguncian dan otentikasi multi-faktor, bahkan memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh (RCE), yang menimbulkan ancaman serius terhadap keamanan infrastruktur. Tim terkait telah bekerja sama dengan HashiCorp untuk menyelesaikan perbaikan, dan para ahli keamanan menyarankan lembaga terkait untuk segera memperbarui ke versi terbaru untuk mencegah risiko yang mungkin terjadi.