A mensagem do Deep Tide TechFlow, em 7 de agosto, o diretor de segurança da informação da Slow Mist, 23pds, publicou que a solução de carteira de criptomoeda HashiCorp Vault foi encontrada com uma vulnerabilidade 0-Day, envolvendo verificação de identidade e autorização, execução remota de código, entre outros aspectos. Algumas das vulnerabilidades podem contornar a proteção de bloqueio e a autenticação multifator, permitindo até que atacantes realizem execução remota de código (RCE), constituindo uma grave ameaça à segurança da infraestrutura. A equipe Cyata já colaborou com a HashiCorp para concluir a correção e recomenda que as instituições relacionadas atualizem o mais rápido possível para a versão mais recente.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A mensagem do Deep Tide TechFlow, em 7 de agosto, o diretor de segurança da informação da Slow Mist, 23pds, publicou que a solução de carteira de criptomoeda HashiCorp Vault foi encontrada com uma vulnerabilidade 0-Day, envolvendo verificação de identidade e autorização, execução remota de código, entre outros aspectos. Algumas das vulnerabilidades podem contornar a proteção de bloqueio e a autenticação multifator, permitindo até que atacantes realizem execução remota de código (RCE), constituindo uma grave ameaça à segurança da infraestrutura. A equipe Cyata já colaborou com a HashiCorp para concluir a correção e recomenda que as instituições relacionadas atualizem o mais rápido possível para a versão mais recente.