PANews는 8월 7일, 암호화폐 업계에서 널리 사용되는 지갑 및 키 관리 도구인 HashiCorp Vault가 최근 인증, 식별, 권한 부여 등 핵심 측면을 포함하는 여러 제로데이 취약점에 노출되었다고 보도했습니다. 이러한 취약점 중 일부는 잠금 및 다중 요소 인증(MFA)을 우회할 수 있으며, 공격자가 원격 코드 실행(RCE)을 수행할 수 있도록 허용하여 인프라 보안에 심각한 위협을 가할 수 있습니다. Cyata 팀은 HashiCorp과 협력하여 수정 작업을 완료했습니다. SlowMist Technology의 최고정보보안책임자(CISO)인 23pds는 관련 기관들이 잠재적 위험을 완화하기 위해 가능한 한 빨리 최신 버전으로 업그레이드할 것을 권고합니다.