8月7日,慢雾首席信息安全官23pds披露,HashiCorp Vault存在0-Day漏洞,涉及身份验证、授权及远程代码执行(RCE)。部分漏洞可绕过锁定机制与多因素认证,使攻击者能够远程执行代码,严重威胁基础设施安全。Cyata团队已联合HashiCorp完成漏洞修复,敦促相关机构立即升级至最新版本。
HashiCorp Vault被曝0-Day漏洞 慢雾安全官披露RCE风险
2025-08-07 20:33:09
30
相关文章
- NOYA.ai发现潜在漏洞,官方建议暂停使用并启动调查
- 慢雾CISO警告Chrome V8零日漏洞风险
- GMX官方确认遭遇漏洞攻击,约4000万美元资产被盗
- MetaMask浏览器插件被曝SSD过度写入漏洞
- 英伟达回应芯片安全漏洞质疑:否认存在后门设计
- Lido修复CSM模块及验证者合约安全漏洞并支付漏洞赏金
- CrediX确认疑似安全漏洞启动调查 官网停用及智能合约提现措施实施
- 国家安全部披露境外企业违规采集虹膜数据风险
- HashiCorp Vault被曝0-Day漏洞 慢雾安全官披露RCE风险
- Brave披露Comet浏览器重大安全漏洞 架构缺陷或致持续攻击风险
- WLF协议披露重大不利事件与安全风险应对措施
- 慢雾安全团队披露WLFI私募用户因私钥泄露遭EIP-7702机制钓鱼攻击