【链文】7 Ağustos tarihli habere göre, kripto varlıklar sektöründe yaygın olarak kullanılan cüzdan ve gizli anahtar yönetim aracı HashiCorp Vault'un çok sayıda 0-Gün açığı bulunduğu ortaya çıktı; bu açıklar doğrulama, tanımlama, yetkilendirme gibi temel aşamaları kapsıyor. Bu açıkların bir kısmı kilitlemeyi ve çok faktörlü doğrulama korumasını atlatabiliyor, hatta saldırganların uzaktan kod çalıştırmasına (RCE) olanak tanıyor, bu da altyapı güvenliğine ciddi bir tehdit oluşturuyor. İlgili ekip, HashiCorp ile iş birliği yaparak düzeltmeleri tamamladı; güvenlik uzmanları ilgili kurumların potansiyel riskleri önlemek için en kısa sürede en son sürüme geçmelerini öneriyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
MoneyBurnerSociety
· 14h ago
Ters göstergesi uyarısı, inşaat da mı tasfiye edilecek?
View OriginalReply0
0xTherapist
· 14h ago
Görünüşe göre Vault hiçbir zaman gerçekten güvenli olmadı.
View OriginalReply0
PumpStrategist
· 14h ago
Gerçekten bir yılda bir güvenlik açığı, değil mi? Er ya da geç patlayacak.
HashiCorp Vault, TANIMLAMA ve yetkilendirmeyi etkileyen birden fazla 0-Gün açığı açıkladı.
【链文】7 Ağustos tarihli habere göre, kripto varlıklar sektöründe yaygın olarak kullanılan cüzdan ve gizli anahtar yönetim aracı HashiCorp Vault'un çok sayıda 0-Gün açığı bulunduğu ortaya çıktı; bu açıklar doğrulama, tanımlama, yetkilendirme gibi temel aşamaları kapsıyor. Bu açıkların bir kısmı kilitlemeyi ve çok faktörlü doğrulama korumasını atlatabiliyor, hatta saldırganların uzaktan kod çalıştırmasına (RCE) olanak tanıyor, bu da altyapı güvenliğine ciddi bir tehdit oluşturuyor. İlgili ekip, HashiCorp ile iş birliği yaparak düzeltmeleri tamamladı; güvenlik uzmanları ilgili kurumların potansiyel riskleri önlemek için en kısa sürede en son sürüme geçmelerini öneriyor.