TechFlow, le 7 août, le responsable principal de la sécurité d'SlowMist, 23pds, a publié un message indiquant qu'une vulnérabilité 0-Day avait été découverte dans la solution de portefeuille cryptographique HashiCorp Vault, affectant notamment l'authentification, l'autorisation et l'exécution de code à distance. Certaines de ces vulnérabilités permettent de contourner les protections par verrouillage et authentification multifacteur, voire d'activer une exécution de code à distance (RCE), menaçant gravement la sécurité des infrastructures. L'équipe Cyata a collaboré avec HashiCorp pour corriger ces failles ; les organisations concernées sont invitées à mettre à jour rapidement leurs systèmes vers la dernière version.
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




