Derin Dalga TechFlow mesajına göre, 7 Ağustos'ta, SlowMist baş bilgi güvenliği sorumlusunun 23pds, kripto varlıklar cüzdan çözümü HashiCorp Vault'ta 0-Gün açığının bulunduğunu belirtti. Bu açıklar, TANIMLAMA ve yetkilendirme, uzaktan kod yürütme gibi konuları kapsamaktadır. Bazı açıklar, kilitlenmeyi ve çok faktörlü doğrulama korumasını atlayabilir ve hatta saldırganların uzaktan kod yürütme (RCE) gerçekleştirmesine olanak tanıyabilir, bu da altyapı güvenliğine ciddi bir tehdit oluşturmaktadır. Cyata ekibi, HashiCorp ile işbirliği yaparak onarımlarını tamamladı ve ilgili kurumların en kısa sürede en son sürüme güncellenmesini önerdi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Derin Dalga TechFlow mesajına göre, 7 Ağustos'ta, SlowMist baş bilgi güvenliği sorumlusunun 23pds, kripto varlıklar cüzdan çözümü HashiCorp Vault'ta 0-Gün açığının bulunduğunu belirtti. Bu açıklar, TANIMLAMA ve yetkilendirme, uzaktan kod yürütme gibi konuları kapsamaktadır. Bazı açıklar, kilitlenmeyi ve çok faktörlü doğrulama korumasını atlayabilir ve hatta saldırganların uzaktan kod yürütme (RCE) gerçekleştirmesine olanak tanıyabilir, bu da altyapı güvenliğine ciddi bir tehdit oluşturmaktadır. Cyata ekibi, HashiCorp ile işbirliği yaparak onarımlarını tamamladı ve ilgili kurumların en kısa sürede en son sürüme güncellenmesini önerdi.