- 云安全
- 终端安全
- 新一代终端安全TrustOne
- 数据安全
- 高级威胁治理
- 网络与通信安全
- 信舷防毒墙系统【AISEDGE】
- 信舷防火墙系统【AISFW】
- 信舷WEB应用防火墙系统【AISWAF】
- 信舷网络威胁入侵防护系统【AISTPS】
- 信舷上网行为审计系统【AISACG】
- 信磐互联网接入认证系统【AISOBS】
- 集中IPoE接入认证系统【AISDHCP】
- DNS全业务域名解析系统【AISDNS】
- 域名服务和地址分配及管理系统【AIDDI】
- 信舷安全隔离与信息交换系统【AISIES】
- 信舷网页防篡改系统【AISWD】
- 信舷抗拒绝服务系统【AISADS】
- 5G全流量安全检测与响应系统【AIS5GNDR】
- 大模型安全网关【AISLFW】
- 信桨网络流量审计分析系统【SpiderFlow】
- 安全管理
- SaaS服务
- 天穹共享免疫SaaS系统【ImmunityOne】
- 一体化智能安全运营平台
- 信舵安全管理与分析平台【MAXS】
- 网络管理
- 信息技术应用创新
- 工业安全
- 安全运营
- MSS托管安全运营服务
安全通告
近日,亚信安全CERT监测到MinIO官方发布安全通告,修复了MinIO中的信息泄露漏洞(CVE-2023-28432)。在集群部署的MinIO中,未经身份验证的恶意攻击者可以通过请求MinIO的部分接口来获得MinIO返回的所有环境变量值,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD。成功利用此漏洞可造成系统信息泄露,从而导致恶意攻击者可以利用泄露的密钥信息登录MinIO。目前该漏洞利用方式已在互联网公开,建议受影响用户尽快下载安装修复版本以减少漏洞所带来的风险。
MinIO是一个开源的对象存储服务器,用于存储和检索大规模非结构化数据,如照片、视频和文档等。它兼容Amazon S3 API,因此可以使用各种S3兼容的工具和库与其进行交互。MinIO提供高可用性、高性能和可扩展性,因此非常适合云存储、数据湖、备份和归档等应用场景。
漏洞编号和评分
CVE-2023-28432
高危
漏洞状态
漏洞细节 |
PoC |
EXP |
在野利用 |
已公开 |
已公开 |
已公开 |
未知 |
受影响版本
MinIO RELEASE.2019-12-17T23-16-33Z< = MinIO< MinIO RELEASE.2023-03-20T20-16-18Z
注:MinIO只有在被配置为集群模式的情况下,受此漏洞影响
修复建议
目前该漏洞已经修复,建议受影响用户尽快升级至安全版本RELEASE.2023-03-20T20-16-18Z或更高版本:
https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z
参考链接
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z
在线咨询
在线咨询
-
商务咨询
- 商务咨询电话:
-
400-820-8876
-
800-820-8876
- 商务咨询电话:
400-820-8876
800-820-8876
-
售后服务
- 售后服务电话:
-
400-820-8839
-
800-820-8839
- 售后服务电话:
400-820-8839
800-820-8839
TOP