WEEX 唯客博客, PANews 8月7日消息,根據Cyata報道,廣泛應用於加密貨幣行業的錢包與密鑰管理工具HashiCorp Vault近期被披露存在多項0-Day漏洞,涵蓋身份驗證、身份識別、授權等核心環節。其中部分漏洞可繞過鎖定與多因素認證保護,甚至允許攻擊者實現遠端程式碼執行(RCE),對基礎設施安全構成嚴重威脅。 Cyata團隊與HashiCorp合作完成修復,慢霧科技首席資訊安全長23pds建議相關機構盡快升級至最新版本,防範潛在風險。 WEEX交易所官網:https://www.weex.com
HashiCorp Vault被曝多項0-Day漏洞,涉及身份驗證及遠端程式碼執行
Previous: 某ETH空頭巨鯨的7萬枚ETH空單已被清算,目前剩餘2.5萬枚ETH空單