PANews melaporkan pada 7 Agustus bahwa HashiCorp Vault, sebuah alat manajemen dompet dan kunci yang banyak digunakan dalam industri cryptocurrency, baru-baru ini telah terpapar beberapa kerentanan zero-day, mencakup kunciPANews melaporkan pada 7 Agustus bahwa HashiCorp Vault, sebuah alat manajemen dompet dan kunci yang banyak digunakan dalam industri cryptocurrency, baru-baru ini telah terpapar beberapa kerentanan zero-day, mencakup kunci

HashiCorp Vault mengekspos beberapa kerentanan zero-day yang melibatkan autentikasi dan eksekusi kode jarak jauh

2025/08/07 19:53
durasi baca 1 menit

PANews melaporkan pada 7 Agustus bahwa HashiCorp Vault, alat manajemen dompet dan kunci yang banyak digunakan dalam industri cryptocurrency, baru-baru ini terpapar beberapa kerentanan zero-day, mencakup aspek-aspek penting seperti autentikasi, identifikasi, dan otorisasi. Beberapa kerentanan ini dapat melewati perlindungan lockdown dan autentikasi multi-faktor, dan bahkan memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh (RCE), yang menimbulkan ancaman serius terhadap keamanan infrastruktur. Tim Cyata telah berkolaborasi dengan HashiCorp untuk menyelesaikan perbaikan. Kepala Petugas Keamanan Informasi SlowMist Technology, 23pds, merekomendasikan agar organisasi terkait segera meningkatkan ke versi terbaru untuk mengurangi potensi risiko.

Peluang Pasar
Logo Ambire Wallet
Harga Ambire Wallet(WALLET)
$0.00763
$0.00763$0.00763
+1.46%
USD
Grafik Harga Live Ambire Wallet (WALLET)
Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi [email protected] agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.