TechFlow 소식, 8월 7일, 슬로우미스트 최고 정보보안 책임자인 23pds가 게시물을 통해 암호화폐 지갑 솔루션 HashiCorp Vault에서 0-Day 취약점이 발견되었다고 밝혔다. 이 취약점은 인증 및 권한 부여, 원격 코드 실행 등 여러 분야에 영향을 미치며, 일부는 잠금 및 다중 요소 인증 보호를 우회할 수 있고 공격자가 원격 코드 실행(RCE)을 수행하게 할 수도 있어 인프라 보안에 심각한 위협이 된다. Cyata 팀은 이미 HashiCorp와 협력하여 수정 조치를 완료했으며, 관련 기관들은 최신 버전으로 신속히 업그레이드할 것을 권고하고 있다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号



