深潮 TechFlow 消息,8 月 7 日,慢雾首席信息安全官 23pds 发文表示,加密货币钱包解决方案 HashiCorp Vault 被发现 0-Day 漏洞,涉及身份验证和授权、远程代码执行等方面。其中部分漏洞可绕过锁定与多因素认证保护,甚至允许攻击者实现远程代码执行(RCE),对基础设施安全构成严重威胁。Cyata 团队已与 HashiCorp 协作完成修复,建议相关机构尽快升级至最新版本。
WeTrying | 币圈快讯早知道
深潮 TechFlow 消息,8 月 7 日,慢雾首席信息安全官 23pds 发文表示,加密货币钱包解决方案 HashiCorp Vault 被发现 0-Day 漏洞,涉及身份验证和授权、远程代码执行等方面。其中部分漏洞可绕过锁定与多因素认证保护,甚至允许攻击者实现远程代码执行(RCE),对基础设施安全构成严重威胁。Cyata 团队已与 HashiCorp 协作完成修复,建议相关机构尽快升级至最新版本。