TechFlow tin tức, ngày 7 tháng 8, chuyên gia an ninh thông tin trưởng của SlowMist là 23pds đăng bài cho biết đã phát hiện lỗ hổng 0-Day trong giải pháp ví tiền mã hóa HashiCorp Vault, liên quan đến xác thực và ủy quyền, thực thi mã từ xa, v.v. Một số lỗ hổng có thể bỏ qua cơ chế khóa và xác thực đa yếu tố, thậm chí cho phép kẻ tấn công thực thi mã từ xa (RCE), gây ra mối đe dọa nghiêm trọng đối với an ninh hạ tầng. Nhóm Cyata đã phối hợp cùng HashiCorp hoàn thành việc sửa chữa, đề nghị các tổ chức liên quan nhanh chóng cập nhật lên phiên bản mới nhất.
Chuyên sâu báo cáo Web3
Tôi muốn đăng bài
Yêu cầu phỏng vấn
Theo dõi chúng tôi
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: [email protected] Mã ICP: 琼ICP备2022009338号




