HashiCorp Vault Ha Esposto Multiple Vulnerabilità Zero-Day Che Coinvolgono l'Autenticazione e l'Esecuzione di Codice Remoto

PANews ha riportato il 7 agosto che HashiCorp Vault, un portafoglio e strumento di gestione delle chiavi ampiamente utilizzato nell'industria delle criptovalute, è stato recentemente esposto a molteplici vulnerabilità zero-day, che coprono aspetti chiave come autenticazione, identificazione e autorizzazione. Alcune di queste vulnerabilità possono bypassare le protezioni di blocco e autenticazione a più fattori, e persino consentire agli attaccanti di eseguire codice remoto (RCE), rappresentando una seria minaccia per la sicurezza dell'infrastruttura. Il team Cyata ha collaborato con HashiCorp per completare le correzioni. Il Responsabile della Sicurezza Informatica di SlowMist Technology, 23pds, raccomanda alle organizzazioni interessate di aggiornare alla versione più recente il prima possibile per mitigare i potenziali rischi.