A mensagem do Deep Tide TechFlow, em 7 de agosto, o diretor de segurança da informação da Slow Mist, 23pds, publicou que a solução de carteira de criptomoeda HashiCorp Vault foi encontrada com uma vulnerabilidade 0-Day, envolvendo verificação de identidade e autorização, execução remota de código, entre outros aspectos. Algumas das vulnerabilidades podem contornar a proteção de bloqueio e a autenticação multifator, permitindo até que atacantes realizem execução remota de código (RCE), constituindo uma grave ameaça à segurança da infraestrutura. A equipe Cyata já colaborou com a HashiCorp para concluir a correção e recomenda que as instituições relacionadas atualizem o mais rápido possível para a versão mais recente.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A mensagem do Deep Tide TechFlow, em 7 de agosto, o diretor de segurança da informação da Slow Mist, 23pds, publicou que a solução de carteira de criptomoeda HashiCorp Vault foi encontrada com uma vulnerabilidade 0-Day, envolvendo verificação de identidade e autorização, execução remota de código, entre outros aspectos. Algumas das vulnerabilidades podem contornar a proteção de bloqueio e a autenticação multifator, permitindo até que atacantes realizem execução remota de código (RCE), constituindo uma grave ameaça à segurança da infraestrutura. A equipe Cyata já colaborou com a HashiCorp para concluir a correção e recomenda que as instituições relacionadas atualizem o mais rápido possível para a versão mais recente.