vault
-
Lỗ hổng Vault CVE-2025-13357 cho phép đăng nhập LDAP ẩn danh
HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy chủ LDAP được cấu hình cho phép đăng nhập ẩn danh, khiến cơ chế bảo mật của Vault có thể bị vượt...- WhiteHat Team
- Chủ đề
- cve-2025-13357 ldap terraform provider vault đăng nhập ẩn danh
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng 0-day nghiêm trọng trong HashiCorp Vault cho phép thực thi mã từ xa
Một loạt lỗ hổng 0-day nghiêm trọng vừa được phát hiện trong HashiCorp Vault – nền tảng quản lý bí mật cốt lõi của hàng nghìn hệ thống bảo mật trên toàn cầu. Báo cáo của nhóm nghiên cứu CYATA đầu tháng 8/2025 cho thấy kẻ tấn công có thể khai thác chuỗi lỗi logic để vượt xác thực, leo thang đặc...- WhiteHat Team
- Chủ đề
- cve-2025-5999 cve-2025-6003 cve-2025-6004 cve-2025-6011 cve-2025-6016 cve-2025-6037 hashicorp vault vce-2025-6000
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng