Согласно PANews, недавние отчеты от Cyata выявили несколько уязвимостей нулевого дня в HashiCorp Vault, широко используемом инструменте для управления кошельками и ключами в индустрии криптовалют. Эти уязвимости затрагивают критически важные области, такие как аутентификация, идентификация и авторизация. Некоторые из этих недостатков могут обойти защиты блокировки и многофакторной аутентификации, потенциально позволяя злоумышленникам выполнять удаленный код, что представляет собой значительную угрозу для безопасности инфраструктуры. Команда Cyata сотрудничала с HashiCorp для решения этих проблем. 23pds, главный специалист по информационной безопасности в SlowMist Technology, советует соответствующим организациям своевременно обновляться до последней версии для снижения потенциальных рисков.