2025-08-07 20:00
0
HashiCorp Vault被曝多项0-Day漏洞,涉及身份验证及远程代码执行
摘要
神经日报 8月7日消息,据Cyata报道,广泛应用于加密货币行业的钱包与密钥管理工具HashiCorp Vault近期被披露存在多项0-Day漏洞,涵盖身份验证、身份识别、授权等核心环节。其中部分漏洞可绕过锁定与多因素认证保护,甚至允许攻击者实现远程代码执行(RCE),对基础设施安全构成严重威胁。Cyata团队已与HashiCorp协作完成修复,慢雾科技首席信息安全官23pds建议相关机构尽快升级
神经日报 8月7日消息,据Cyata报道,广泛应用于加密货币行业的钱包与密钥管理工具HASHiCorp VauLt近期被披露存在多项0-Day漏洞,涵盖身份验证、身份识别、授权等核心环节。其中部分漏洞可绕过锁定与多因素认证保护,甚至允许攻击者实现远程代码执行(RCE),对基础设施安全构成严重威胁。Cyata团队已与HashiCorp协作完成修复,慢雾科技首席信息安全官23pds建议相关机构尽快升级至最新版本,防范潜在风险。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/135631.html
