【链文】7 de agosto, notícias, a ferramenta de gestão de Carteira e Chave Secreta amplamente utilizada na indústria de Ativos de criptografia, HashiCorp Vault, foi recentemente revelada como tendo várias vulnerabilidades 0-Day, abrangendo verificação, identificação e autorização, entre outros processos críticos. Algumas dessas vulnerabilidades podem contornar a proteção de bloqueio e autenticação multifatorial, permitindo até que atacantes realizem execução remota de código (RCE), representando uma ameaça grave à segurança da infraestrutura. As equipes relevantes já colaboraram com a HashiCorp para concluir as correções, e especialistas em segurança recomendam que as instituições relacionadas atualizem o mais rápido possível para a versão mais recente, a fim de prevenir riscos potenciais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Compartilhar
Comentário
0/400
MoneyBurnerSociety
· 9h atrás
Indicador Reverso pré-aviso, será que a infraestrutura também vai ser liquidada?
Ver originalResponder0
0xTherapist
· 9h atrás
Parece que o Vault nunca esteve realmente seguro.
Ver originalResponder0
PumpStrategist
· 9h atrás
Realmente, é um risco de segurança a cada ano. Mais cedo ou mais tarde, vai haver uma explosão.
Ver originalResponder0
¯\_(ツ)_/¯
· 9h atrás
Em Bengbu, mais uma onda de falhas e explosões de vulnerabilidades.
Ver originalResponder0
PancakeFlippa
· 9h atrás
Quem é que consegue aguentar isso? Muito pouco fiável.
HashiCorp Vault expõe várias vulnerabilidades 0-Day que afetam a identificação e autorização
【链文】7 de agosto, notícias, a ferramenta de gestão de Carteira e Chave Secreta amplamente utilizada na indústria de Ativos de criptografia, HashiCorp Vault, foi recentemente revelada como tendo várias vulnerabilidades 0-Day, abrangendo verificação, identificação e autorização, entre outros processos críticos. Algumas dessas vulnerabilidades podem contornar a proteção de bloqueio e autenticação multifatorial, permitindo até que atacantes realizem execução remota de código (RCE), representando uma ameaça grave à segurança da infraestrutura. As equipes relevantes já colaboraram com a HashiCorp para concluir as correções, e especialistas em segurança recomendam que as instituições relacionadas atualizem o mais rápido possível para a versão mais recente, a fim de prevenir riscos potenciais.