8月7日,慢雾首席信息安全官23pds披露,HashiCorp Vault存在0-Day漏洞,涉及身份验证、授权及远程代码执行(RCE)。部分漏洞可绕过锁定机制与多因素认证,使攻击者能够远程执行代码,严重威胁基础设施安全。Cyata团队已联合HashiCorp完成漏洞修复,敦促相关机构立即升级至最新版本。
HashiCorp Vault被曝0-Day漏洞 慢雾安全官披露RCE风险
2025-08-07 20:33:09
7
相关文章
- NOYA.ai发现潜在漏洞,官方建议暂停使用并启动调查
- 慢雾CISO警告Chrome V8零日漏洞风险
- GMX官方确认遭遇漏洞攻击,约4000万美元资产被盗
- Plasma官方公告:X账号控制权已恢复,资金安全无损
- MetaMask浏览器插件被曝SSD过度写入漏洞
- 英伟达回应芯片安全漏洞质疑:否认存在后门设计
- Lido修复CSM模块及验证者合约安全漏洞并支付漏洞赏金
- CrediX确认疑似安全漏洞启动调查 官网停用及智能合约提现措施实施
- 国家安全部披露境外企业违规采集虹膜数据风险
- 虚拟资产投资平台乱象曝光:高收益承诺暗藏非法集资风险
- HashiCorp Vault被曝0-Day漏洞 慢雾安全官披露RCE风险
- 港证监官员警示稳定币牌照炒作及虚拟资产交易风险