【链文】Ngày 7 tháng 8, thông tin cho biết, công cụ quản lý ví và chìa khoá bảo mật HashiCorp Vault, được ứng dụng rộng rãi trong ngành tài sản tiền điện tử, gần đây đã được phát hiện có nhiều lỗ hổng 0-Day, bao gồm xác minh, nhận diện danh tính, cấp quyền và các khâu cốt lõi khác. Một số lỗ hổng có thể vượt qua sự bảo vệ của khóa và xác minh đa yếu tố, thậm chí cho phép kẻ tấn công thực hiện mã từ xa (RCE), gây ra mối đe dọa nghiêm trọng đối với an toàn cơ sở hạ tầng. Các đội ngũ liên quan đã hợp tác với HashiCorp để hoàn thành việc sửa chữa, các chuyên gia an ninh khuyến nghị các cơ quan liên quan nhanh chóng nâng cấp lên phiên bản mới nhất để phòng ngừa rủi ro tiềm ẩn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
MoneyBurnerSociety
· 17giờ trước
Chỉ báo đảo ngược cảnh báo, chẳng lẽ cơ sở hạ tầng cũng phải bị thanh lý sao
Xem bản gốcTrả lời0
0xTherapist
· 17giờ trước
Có vẻ như Vault chưa bao giờ thực sự an toàn.
Xem bản gốcTrả lời0
PumpStrategist
· 17giờ trước
Thật sự là một mối nguy hiểm an ninh mỗi năm nhỉ, sớm muộn gì cũng sẽ bùng nổ.
Xem bản gốcTrả lời0
¯\_(ツ)_/¯
· 17giờ trước
Bàng Bù đã dừng lại, lại một đợt lỗi nổ ra.
Xem bản gốcTrả lời0
PancakeFlippa
· 17giờ trước
Ai có thể chịu nổi điều này chứ? Quá không đáng tin.
HashiCorp Vault phơi bày nhiều lỗ hổng 0-Day ảnh hưởng đến danh tính và quyền hạn
【链文】Ngày 7 tháng 8, thông tin cho biết, công cụ quản lý ví và chìa khoá bảo mật HashiCorp Vault, được ứng dụng rộng rãi trong ngành tài sản tiền điện tử, gần đây đã được phát hiện có nhiều lỗ hổng 0-Day, bao gồm xác minh, nhận diện danh tính, cấp quyền và các khâu cốt lõi khác. Một số lỗ hổng có thể vượt qua sự bảo vệ của khóa và xác minh đa yếu tố, thậm chí cho phép kẻ tấn công thực hiện mã từ xa (RCE), gây ra mối đe dọa nghiêm trọng đối với an toàn cơ sở hạ tầng. Các đội ngũ liên quan đã hợp tác với HashiCorp để hoàn thành việc sửa chữa, các chuyên gia an ninh khuyến nghị các cơ quan liên quan nhanh chóng nâng cấp lên phiên bản mới nhất để phòng ngừa rủi ro tiềm ẩn.