Tag

Tag: hashicorp

1 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a hashicorp.

CVE-2025-13357: Vault Provider permite autenticação sem credenciais

Uma configuração padrão insegura no Vault Terraform Provider (v4.2.0–v5.4.0) permite bypass de autenticação via LDAP (CVE-2025-13357). HashiCorp publicou correções no provider (v5.5.0) e atualizações do Vault; equipes devem definir deny_null_bind=true e atualizar imediatamente.

25/11/2025 06:01 Riscos e Ameaças #hashicorp

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve