7 августа было обнаружено, что HashiCorp Vault, инструмент управления кошельками и ключами, широко используемый в криптовалютной индустрии, имеет ряд уязвимостей нулевого дня, охватывающих основные ссылки, такие как проверка личности, идентификация и авторизация. Некоторые из этих уязвимостей могут обойти блокировку и защиту многофакторной аутентификации и даже позволить злоумышленникам реализовать удаленное выполнение кода (RCE), что представляет серьезную угрозу безопасности инфраструктуры. Команда работала с HashiCorp над завершением исправления, и эксперты по безопасности рекомендуют организациям как можно скорее обновиться до последней версии, чтобы предотвратить потенциальные риски.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
MoneyBurnerSociety
· 3ч назад
Обратный индикатор предупреждает, разве инфраструктура тоже должна быть ликвидирована?
Посмотреть ОригиналОтветить0
0xTherapist
· 3ч назад
Похоже, Vault никогда не был по-настоящему безопасен.
Посмотреть ОригиналОтветить0
PumpStrategist
· 3ч назад
Так и получается, что каждый год одна и та же угроза безопасности. Рано или поздно произойдет взрыв.
Посмотреть ОригиналОтветить0
¯\_(ツ)_/¯
· 3ч назад
Бэнбу остановился, и снова произошла волна уязвимостей.
HashiCorp Vault обнародовал несколько уязвимостей 0-Day, влияющих на идентификацию и авторизацию
7 августа было обнаружено, что HashiCorp Vault, инструмент управления кошельками и ключами, широко используемый в криптовалютной индустрии, имеет ряд уязвимостей нулевого дня, охватывающих основные ссылки, такие как проверка личности, идентификация и авторизация. Некоторые из этих уязвимостей могут обойти блокировку и защиту многофакторной аутентификации и даже позволить злоумышленникам реализовать удаленное выполнение кода (RCE), что представляет серьезную угрозу безопасности инфраструктуры. Команда работала с HashiCorp над завершением исправления, и эксперты по безопасности рекомендуют организациям как можно скорее обновиться до последней версии, чтобы предотвратить потенциальные риски.