【チェンブン】8月7日、ニュース、広く暗号資産業界で使用されているウォレットと秘密鍵管理ツールHashiCorp Vaultに最近複数の0-Day脆弱性が存在することが明らかになりました。これには身分証明、身分識別、承認などの核心部分が含まれています。その中にはロックと多要素認証の保護をバイパスできる脆弱性があり、さらには攻撃者がリモートコード実行(RCE)を実現することを許可し、インフラストラクチャの安全性に深刻な脅威を与えます。関連チームはHashiCorpと協力して修正を完了しており、安全専門家は関連機関に対し、潜在的なリスクを防ぐためにできるだけ早く最新バージョンにアップグレードすることを推奨しています。
HashiCorp Vaultは、認証と承認に影響を与える複数の0日脆弱性を公開しました
【チェンブン】8月7日、ニュース、広く暗号資産業界で使用されているウォレットと秘密鍵管理ツールHashiCorp Vaultに最近複数の0-Day脆弱性が存在することが明らかになりました。これには身分証明、身分識別、承認などの核心部分が含まれています。その中にはロックと多要素認証の保護をバイパスできる脆弱性があり、さらには攻撃者がリモートコード実行(RCE)を実現することを許可し、インフラストラクチャの安全性に深刻な脅威を与えます。関連チームはHashiCorpと協力して修正を完了しており、安全専門家は関連機関に対し、潜在的なリスクを防ぐためにできるだけ早く最新バージョンにアップグレードすることを推奨しています。