Critical HashiCorp Vulnerability Allows Attackers to Run Code on Host Machine
2025/08/04 gbhackers — HashiCorp が公表したのは、同社の Vault に起因する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する特権を持つオペレーターは、基盤となるホスト・マシン上での任意のコード実行を可能とする。この脆弱性 CVE-2025-6000 (HCSEC-2025-14) は、数年にわたり提供されてきた、 Vault の複数の Community/Enterprise Edition バージョンに影響を及ぼすものである。
Continue reading “HashiCorp CE/EE の脆弱性 CVE-2025-6000 が FIX:ホスト・マシン上での任意のコード実行の可能性”
IoT OT Security News 