Hai lỗ hổng nghiêm trọng trong HashiCorp Vault khiến hàng nghìn hệ thống có nguy cơ sập
HashiCorp mới đây đã công bố hai lỗ hổng nghiêm trọng trong Vault và Vault Enterprise, có thể cho phép kẻ tấn công bỏ qua xác thực và thực hiện tấn công từ chối dịch vụ (DoS) vào cơ sở hạ tầng. Lỗ hổng bảo mật nghiêm trọng của HashiCorp Vault cho phép bỏ qua xác thực và tấn công DoS Lỗ hổng DoS trong xử lý JSON của Vault Theo bản tin bảo mật HCSEC-2025-31 công bố ngày 23/10/2025, lỗ hổng này xuất phát từ lỗi trong cách Vault xử lý dữ liệu JSON. Kẻ tấn công chưa xác thực có thể...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
