Deep Tide TechFlow menginformasikan bahwa pada 7 Agustus, Chief Information Security Officer Slow Mist 23pds menyatakan bahwa solusi dompet aset kripto HashiCorp Vault ditemukan memiliki kerentanan 0-Day, yang terkait dengan identifikasi dan otorisasi, serta eksekusi kode jarak jauh. Beberapa kerentanan dapat melewati perlindungan kunci dan otentikasi multi-faktor, bahkan memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh (RCE), yang menimbulkan ancaman serius bagi keamanan infrastruktur. Tim Cyata telah bekerja sama dengan HashiCorp untuk menyelesaikan perbaikan dan menyarankan lembaga terkait untuk segera memperbarui ke versi terbaru.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Deep Tide TechFlow menginformasikan bahwa pada 7 Agustus, Chief Information Security Officer Slow Mist 23pds menyatakan bahwa solusi dompet aset kripto HashiCorp Vault ditemukan memiliki kerentanan 0-Day, yang terkait dengan identifikasi dan otorisasi, serta eksekusi kode jarak jauh. Beberapa kerentanan dapat melewati perlindungan kunci dan otentikasi multi-faktor, bahkan memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh (RCE), yang menimbulkan ancaman serius bagi keamanan infrastruktur. Tim Cyata telah bekerja sama dengan HashiCorp untuk menyelesaikan perbaikan dan menyarankan lembaga terkait untuk segera memperbarui ke versi terbaru.