أصدرت شركة Deep Tide TechFlow رسالة في 7 أغسطس، حيث ذكر 23pds، رئيس أمن المعلومات في Slow Mist، أن حل محفظة الأصول الرقمية HashiCorp Vault تم اكتشاف ثغرة 0-Day فيه، تتعلق بالتحقق والتفويض وتنفيذ التعليمات البرمجية عن بُعد. بعض الثغرات يمكن أن تتجاوز الحماية بواسطة القفل والتحقق المتعدد العوامل، بل وتسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يشكل تهديدًا خطيرًا على أمان البنية التحتية. وقد عمل فريق Cyata مع HashiCorp على إصلاح المشكلة، ويوصى المؤسسات ذات الصلة بترقية النسخة إلى الأحدث في أسرع وقت ممكن.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أصدرت شركة Deep Tide TechFlow رسالة في 7 أغسطس، حيث ذكر 23pds، رئيس أمن المعلومات في Slow Mist، أن حل محفظة الأصول الرقمية HashiCorp Vault تم اكتشاف ثغرة 0-Day فيه، تتعلق بالتحقق والتفويض وتنفيذ التعليمات البرمجية عن بُعد. بعض الثغرات يمكن أن تتجاوز الحماية بواسطة القفل والتحقق المتعدد العوامل، بل وتسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يشكل تهديدًا خطيرًا على أمان البنية التحتية. وقد عمل فريق Cyata مع HashiCorp على إصلاح المشكلة، ويوصى المؤسسات ذات الصلة بترقية النسخة إلى الأحدث في أسرع وقت ممكن.