HashiCorp Vault曝多項0-Day漏洞,影響身份驗證及遠程代碼執行
哈世鏈聞消息,HashiCorp Vault近期被披露存在多種0-Day漏洞,涉及到身份驗證、身份識別以及授權等核心環節。一些漏洞能夠繞過鎖定和多因素認證保護,甚至允許攻擊者進行遠程代碼執行(RCE),對基礎設施安全造成嚴重威脅。Cyata團隊已與HashiCorp合作完成漏洞修復,慢霧科技首席信息安全官23pds建議相關機構儘快升級至最新版,以防範潛在風險。
哈世鏈聞消息,HashiCorp Vault近期被披露存在多種0-Day漏洞,涉及到身份驗證、身份識別以及授權等核心環節。一些漏洞能夠繞過鎖定和多因素認證保護,甚至允許攻擊者進行遠程代碼執行(RCE),對基礎設施安全造成嚴重威脅。Cyata團隊已與HashiCorp合作完成漏洞修復,慢霧科技首席信息安全官23pds建議相關機構儘快升級至最新版,以防範潛在風險。