8月7日,慢雾首席信息安全官23pds披露HashiCorp Vault存在0-Day漏洞,该漏洞影响身份验证、授权机制及远程代码执行(RCE)环节。攻击者可利用部分漏洞绕过锁定保护与多因素认证系统,进而实施远程代码执行操作,对相关基础设施构成重大安全风险。目前Cyata团队已协同HashiCorp完成漏洞修复工作,官方建议用户立即升级至最新版本以消除隐患。
