HashiCorp Vault被曝多项0-Day漏洞，涉及身份验证及远程代码执行

广泛应用于加密货币行业的钱包与密钥管理工具HashiCorp Vault近期被披露存在多项0-Day漏洞，涵盖身份验证、身份识别、授权等核心环节。其中部分漏洞可绕过锁定与多因素认证保护，甚至允许攻击者实现远程代码执行（RCE），对基础设施安全构成严重威胁。Cyata团队已与HashiCorp协作完成修复，慢雾科技首席信息安全官23pds建议相关机构尽快升级至最新版本，防范潜在风险。(Cyata)