リスク提示:本サイトのすべての内容は投資助言ではなく、いかなるシグナル配信・取引勧誘サービスも行いません。中国人民銀行など十部委の「仮想通貨取引投機リスクの防止と処置に関する通知」に基づき、リスク意識の向上をお願いいたします。お問い合わせ / [email protected] 琼ICP备2022009338号
TechFlow の報道によると、6 月 29 日、慢霧の CISO である 23pds 氏が X 上で投稿し、Curl において認証バイパス、メモリ安全性、ホスト検証などの問題を含む 18 のセキュリティ脆弱性が修正され、そのうち 1 つの libcurl 脆弱性は約 25 年間存在していたことを明らかにした。リスクは libcurl に広く依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、および CI/CD 環境に及ぶ。curl/libcurl を可能な限り早くアップグレードし、旧版 libcurl を使用していないか調査することを推奨し、特に mTLS、プロキシ認証、接続再利用のシナリオに注意を払うよう呼びかけた。
SlowMist の最高情報セキュリティ責任者である 23pds は X 上で投稿し、curl が認証バイパス、メモリ安全性、ホスト検証などの問題を含む 18 のセキュリティ脆弱性を修正したと表明した。そのうちの 1 つの libcurl 脆弱性は約 25 年間存在していた。リスクは libcurl に広く依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、および CI/CD 環境に及ぶ。curl/libcurl を速やかにアップグレードし、旧バージョンの libcurl を使用していないか確認することを推奨する。特に mTLS、プロキシ認証、接続再利用の場面には注意すべきである。
Web3業界の深掘り報道に専念し潮流を洞察
