TechFlowの報道によると、8月7日、慢霧の最高情報セキュリティ責任者である23pds氏は、暗号資産ウォレットソリューションHashiCorp Vaultに0-Day脆弱性が発見されたと投稿した。この脆弱性は認証および承認、リモートコード実行などに関わるもので、一部の脆弱性ではロックや多要素認証の保護をバイパスでき、攻撃者がリモートコード実行(RCE)を行うことを可能にするものもあり、インフラのセキュリティに対して深刻な脅威となっている。CyataチームはすでにHashiCorpと協力して修復を完了しており、関連機関には最新バージョンへの早急なアップグレードを推奨している。
お気に入りに追加
SNSで共有




