8月7日,慢雾首席信息安全官23pds披露HashiCorp Vault存在0-Day漏洞,涉及身份验证、授权及远程代码执行(RCE)风险。部分漏洞可绕过锁定机制与多因素认证,使攻击者能够实施远程代码执行,对基础设施安全构成重大威胁。目前Cyata团队已协同HashiCorp完成漏洞修复,建议相关机构立即升级至最新版本。
