ldap
-
Lỗ hổng Vault CVE-2025-13357 cho phép đăng nhập LDAP ẩn danh
HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy chủ LDAP được cấu hình cho phép đăng nhập ẩn danh, khiến cơ chế bảo mật của Vault có thể bị vượt...- WhiteHat Team
- Chủ đề
- cve-2025-13357 ldap terraform provider vault đăng nhập ẩn danh
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
NGINX đưa ra các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến cài đặt LDAP
Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5 Networks - đơn vị báo cáo lỗ hổng cho NGINX cho biết trong một khuyến cáo, lỗi chỉ ảnh hưởng đến các bản...- tathoa0607
- Chủ đề
- 0-day deamon ldap nginx reference implementation
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng