Глибокі новини TechFlow, 7 серпня, головний директор з інформаційної безпеки Slow Mist 23pds опублікував повідомлення, що в рішенні для гаманець криптоактивів HashiCorp Vault виявлено 0-Day уразливість, що стосується ідентифікації та авторизації, віддаленого виконання коду та інших аспектів. Частина уразливостей може обійти блокування та захист з багатофакторною аутентифікацією, навіть дозволяючи зловмисникам реалізувати віддалене виконання коду (RCE), що становить серйозну загрозу для безпеки інфраструктури. Команда Cyata вже співпрацює з HashiCorp для завершення виправлення, рекомендує відповідним установам якомога швидше оновити до останньої версії.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Глибокі новини TechFlow, 7 серпня, головний директор з інформаційної безпеки Slow Mist 23pds опублікував повідомлення, що в рішенні для гаманець криптоактивів HashiCorp Vault виявлено 0-Day уразливість, що стосується ідентифікації та авторизації, віддаленого виконання коду та інших аспектів. Частина уразливостей може обійти блокування та захист з багатофакторною аутентифікацією, навіть дозволяючи зловмисникам реалізувати віддалене виконання коду (RCE), що становить серйозну загрозу для безпеки інфраструктури. Команда Cyata вже співпрацює з HashiCorp для завершення виправлення, рекомендує відповідним установам якомога швидше оновити до останньої версії.