HashiCorp Vault lộ nhiều lỗ hổng 0-Day, ảnh hưởng đến danh tính và thực thi mã từ xa
Theo tin tức từ HashiChain, HashiCorp Vault gần đây bị phát hiện có nhiều lỗ hổng 0-Day, những lỗ hổng này liên quan đến xác thực, nhận diện danh tính và các khía cạnh cốt lõi khác. Một số lỗ hổng có thể bỏ qua bảo vệ khóa và xác thực nhiều yếu tố, thậm chí cho phép kẻ tấn công thực hiện thực thi mã từ xa (RCE), gây ra mối đe dọa nghiêm trọng cho an ninh cơ sở hạ tầng. Nhóm Cyata đã hợp tác với HashiCorp để hoàn thành việc sửa chữa, khuyến nghị các tổ chức liên quan nên nhanh chóng nâng cấp lên phiên bản mới nhất để phòng ngừa rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
HashiCorp Vault lộ nhiều lỗ hổng 0-Day, ảnh hưởng đến danh tính và thực thi mã từ xa
Theo tin tức từ HashiChain, HashiCorp Vault gần đây bị phát hiện có nhiều lỗ hổng 0-Day, những lỗ hổng này liên quan đến xác thực, nhận diện danh tính và các khía cạnh cốt lõi khác. Một số lỗ hổng có thể bỏ qua bảo vệ khóa và xác thực nhiều yếu tố, thậm chí cho phép kẻ tấn công thực hiện thực thi mã từ xa (RCE), gây ra mối đe dọa nghiêm trọng cho an ninh cơ sở hạ tầng. Nhóm Cyata đã hợp tác với HashiCorp để hoàn thành việc sửa chữa, khuyến nghị các tổ chức liên quan nên nhanh chóng nâng cấp lên phiên bản mới nhất để phòng ngừa rủi ro tiềm ẩn.
#Cryptocurrency # Blockchain #HashiCorp # Breach Bảo mật #An ninh mạng