• <s id="fgxn9"><samp id="fgxn9"><listing id="fgxn9"></listing></samp></s><ruby id="fgxn9"><table id="fgxn9"></table></ruby>
    <dd id="fgxn9"></dd>
    <dd id="fgxn9"><center id="fgxn9"><video id="fgxn9"></video></center></dd>
      <th id="fgxn9"></th>
    1. <li id="fgxn9"><object id="fgxn9"><cite id="fgxn9"></cite></object></li>
      <span id="fgxn9"></span>
    2. <dd id="fgxn9"><track id="fgxn9"></track></dd>

            <span id="fgxn9"></span>

            <button id="fgxn9"></button>

            <tbody id="fgxn9"><p id="fgxn9"></p></tbody>

            1. <tbody id="fgxn9"><track id="fgxn9"><i id="fgxn9"></i></track></tbody>

              <dd id="fgxn9"></dd>

              <th id="fgxn9"></th>
              <button id="fgxn9"><object id="fgxn9"></object></button>
              <th id="fgxn9"></th>

              <rp id="fgxn9"></rp>
              ?
              打開微信“掃一掃”,開啟安全數字世界之旅
              截圖或長按保存至相冊,使用微信掃一掃
              首頁 > 安全通告

              安全通告

              警惕!利用方式已公開,MinIO信息泄露漏洞風險通告
              發布時間 :2023年03月27日
              分享:

              近日,亞信安全CERT監測到MinIO官方發布安全通告,修復了MinIO中的信息泄露漏洞(CVE-2023-28432)。在集群部署的MinIO中,未經身份驗證的惡意攻擊者可以通過請求MinIO的部分接口來獲得MinIO返回的所有環境變量值,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD。成功利用此漏洞可造成系統信息泄露,從而導致惡意攻擊者可以利用泄露的密鑰信息登錄MinIO。目前該漏洞利用方式已在互聯網公開,建議受影響用戶盡快下載安裝修復版本以減少漏洞所帶來的風險。


              MinIO是一個開源的對象存儲服務器,用于存儲和檢索大規模非結構化數據,如照片、視頻和文檔等。它兼容Amazon S3 API,因此可以使用各種S3兼容的工具和庫與其進行交互。MinIO提供高可用性、高性能和可擴展性,因此非常適合云存儲、數據湖、備份和歸檔等應用場景。


              漏洞編號和評分

              • CVE-2023-28432

              • 高危


              漏洞狀態

              漏洞細節

              PoCEXP在野利用
              已公開已公開已公開未知



              受影響版本

              MinIO RELEASE.2019-12-17T23-16-33Z <= MinIO < MinIO RELEASE.2023-03-20T20-16-18Z


              注:MinIO只有在被配置為集群模式的情況下,受此漏洞影響


              修復建議

              目前該漏洞已經修復,建議受影響用戶盡快升級至安全版本RELEASE.2023-03-20T20-16-18Z或更高版本:


              https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z


              參考鏈接

              • https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

              • https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z


              分享到微信
              X
              一念关山原著小说 亲亲小说 免费小说在线观看 性虐小说