Selon les nouvelles de Deep Tide TechFlow, le 7 août, le directeur de la sécurité de l'information de Slow Fog, 23pds, a déclaré qu'une vulnérabilité 0-Day avait été découverte dans la solution de portefeuille de cryptoactifs HashiCorp Vault, touchant l'identification et la vérification, l'exécution de code à distance, etc. Certaines vulnérabilités peuvent contourner la protection par verrouillage et par authentification multifacteur, permettant même aux attaquants d'effectuer une exécution de code à distance (RCE), représentant une menace grave pour la sécurité des infrastructures. L'équipe Cyata a collaboré avec HashiCorp pour finaliser le correctif et recommande aux organismes concernés de mettre à niveau vers la dernière version dès que possible.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon les nouvelles de Deep Tide TechFlow, le 7 août, le directeur de la sécurité de l'information de Slow Fog, 23pds, a déclaré qu'une vulnérabilité 0-Day avait été découverte dans la solution de portefeuille de cryptoactifs HashiCorp Vault, touchant l'identification et la vérification, l'exécution de code à distance, etc. Certaines vulnérabilités peuvent contourner la protection par verrouillage et par authentification multifacteur, permettant même aux attaquants d'effectuer une exécution de code à distance (RCE), représentant une menace grave pour la sécurité des infrastructures. L'équipe Cyata a collaboré avec HashiCorp pour finaliser le correctif et recommande aux organismes concernés de mettre à niveau vers la dernière version dès que possible.