【链文】7 серпня стало відомо, що широко використовуваний у сфері криптоактивів інструмент для управління гаманець та секретними ключами HashiCorp Vault нещодавно виявив кілька вразливостей нульового дня, які охоплюють основні етапи, такі як верифікація, ідентифікація та авторизація. Частина з цих вразливостей може обійти захист за допомогою блокування та багатофакторної аутентифікації, навіть дозволяючи зловмисникам виконувати віддалений код (RCE), що становить серйозну загрозу для безпеки інфраструктури. Відповідні команди вже співпрацювали з HashiCorp для виправлення проблем, а експерти з безпеки рекомендують відповідним установам якнайшвидше оновити до останньої версії, щоб запобігти потенційним ризикам.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
MoneyBurnerSociety
· 15год тому
Зворотній індикатор попереджає, хіба інфраструктура також має бути ліквідована?
Переглянути оригіналвідповісти на0
0xTherapist
· 15год тому
Схоже, Vault ніколи не був насправді безпечним.
Переглянути оригіналвідповісти на0
PumpStrategist
· 15год тому
Справді, це кожен рік одна загроза безпеці, рано чи пізно все вибухне.
HashiCorp Vault виявлено кілька 0-Day вразливостей, які впливають на ідентифікацію та авторизацію
【链文】7 серпня стало відомо, що широко використовуваний у сфері криптоактивів інструмент для управління гаманець та секретними ключами HashiCorp Vault нещодавно виявив кілька вразливостей нульового дня, які охоплюють основні етапи, такі як верифікація, ідентифікація та авторизація. Частина з цих вразливостей може обійти захист за допомогою блокування та багатофакторної аутентифікації, навіть дозволяючи зловмисникам виконувати віддалений код (RCE), що становить серйозну загрозу для безпеки інфраструктури. Відповідні команди вже співпрацювали з HashiCorp для виправлення проблем, а експерти з безпеки рекомендують відповідним установам якнайшвидше оновити до останньої версії, щоб запобігти потенційним ризикам.