MinIO存储系统遭黑客攻击 风险警告

主要信息

黑客正在利用MinIO开源对象存储服务的两个漏洞，进行企业网络攻击。攻击始于名为“Evil MinIO”的恶意应用程序的安装，结合CVE202328432和CVE202328434漏洞。恶意应用程序安装后，攻击者可获得远程服务器环境变量访问权限，进而控制MinIO管理控制台。

BleepingComputer报道，最近针对开源对象存储服务MinIO的攻击正在进行。这些攻击利用两个漏洞，这可能导致对象存储服务被破解、任意代码执行和服务器接管。根据Security Joes的分析，攻击首先通过安装一个恶意应用程序“Evil MinIO”开始，该程序链接了CVE202328432和CVE202328434两个漏洞，使得合法软件可以被带有后门的篡改代码替代。

一旦恶意应用程序安装完成，攻击者随后会利用CVE202328432漏洞，获取远程服务器环境变量的访问权限，进而获取MinIO管理控制台的访问权限，用于推送恶意更新。同时，另一个漏洞则被利用以使用被篡改的go源代码文件。研究人员表示：“这个端点充当了一个内置的后门，使得未经授权的个人能够在运行该应用程序的主机上执行命令。值得注意的是，执行的命令继承了启动该应用的用户的系统权限。在这种情况下，由于安全实践不到位，启动该应用的DevOps工程师拥有根级权限。”

漏洞编号描述CVE202328432允许远程访问服务器环境变量，进而控制MinIO管理控制台。CVE202328434允许使用被篡改的源代码文件，形成内置后门。

警告 任何使用MinIO的人都应立即采取措施，确保其系统的安全性，避免成为攻击的目标。

旋风加速下载