慢雾首席安全官披露HashiCorp Vault 0-Day漏洞,建议立即升级
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault存在0-Day漏洞,涉及身份验证、授权及远程代码执行(RCE)风险。部分漏洞可突破锁定机制与多因素认证防护,使攻击者能实施远程代码执行,对基础设施安全形成重大威胁。Cyata团队已协同HashiCorp完成漏洞修复,建议用户立即升级至最新版本。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!