Según el mensaje de TechFlow de Shenchao, el 7 de agosto, 23pds, director de seguridad de la información de Slow Fog, publicó que se ha descubierto un 0-Day en la solución de billetera de criptomonedas HashiCorp Vault, que afecta la identificación y verificación, la ejecución remota de código y otros aspectos. Algunas de estas vulnerabilidades pueden eludir la protección de bloqueo y la verificación multifactor, e incluso permitir a los atacantes ejecutar código de forma remota (RCE), lo que representa una amenaza grave para la seguridad de la infraestructura. El equipo de Cyata ha colaborado con HashiCorp para completar la reparación y se recomienda a las instituciones relevantes que actualicen lo antes posible a la última versión.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Según el mensaje de TechFlow de Shenchao, el 7 de agosto, 23pds, director de seguridad de la información de Slow Fog, publicó que se ha descubierto un 0-Day en la solución de billetera de criptomonedas HashiCorp Vault, que afecta la identificación y verificación, la ejecución remota de código y otros aspectos. Algunas de estas vulnerabilidades pueden eludir la protección de bloqueo y la verificación multifactor, e incluso permitir a los atacantes ejecutar código de forma remota (RCE), lo que representa una amenaza grave para la seguridad de la infraestructura. El equipo de Cyata ha colaborado con HashiCorp para completar la reparación y se recomienda a las instituciones relevantes que actualicen lo antes posible a la última versión.