专栏名称: 绿盟科技CERT

绿盟科技CERT针对高危漏洞与安全事件进行快速响应，提供可落地的解决方案，协助用户提升应对威胁的能力。

目录

相关文章推荐

武志红 · 有这6个特质，你可能是天生的心理咨询师 · 昨天

陈忻儿童心理 · 《从心理解孩子》在线课程2025春季班招生开 ... · 昨天

之乎者野记 · 日子787|越是没人爱的时候，越要好好爱自己 · 昨天

简单心理 · 一个真相：男人可能比女人更「需要」亲密关系 · 2 天前

壹心理 · 总是不把话说明白，是一种“微暴力”，建议你用 ... · 2 天前

51好读 › 专栏 › 绿盟科技CERT

【漏洞通告】MinIO信息泄露漏洞（CVE-2023-28432）

绿盟科技CERT · 公众号 · · 2023-03-24 15:37

正文

通告编号:NS-2023-0016

2023-03-24

TA G：	MinIO、信息泄露、CVE-2023-28432
漏洞危害：	攻击者利用漏洞可读取敏感信息
版本：	1.0

1

漏洞概述

近日，绿盟科技CERT监测发现MinIO官方发布安全通告，修复了一个MinIO信息泄露漏洞（CVE-2023-28432）。当MinIO为集群模式配置时，未经身份验证的攻击者通过构造特制请求包，最终可获取所有环境变量信息，攻击者可利用其中的MINIO_SECRET_KEY与MINIO_ROOT_PASSWORD以管理员身份登录后台。CVSS评分为7.5，目前漏洞细节已被公开披露，请受影响的用户尽快采取措施进行防护。

MinIO是一个开源的、云原生的对象存储服务。它的设计目标是为云原生应用程序提供高性能、高可用性、可扩展性和安全性的对象存储。

参考链接：

https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

SEE MORE →

2 影响范围

受影响版本

RELEASE.2019-12-17T23-16-33Z <= MinIO < RELEASE.2023-03-20T20-16-18Z

不受影响版本

MinIO >= RELEASE.2023-03-20T20-16-18Z

请到「今天看啥」查看全文

推荐文章

武志红 · 有这6个特质，你可能是天生的心理咨询师

昨天

陈忻儿童心理 · 《从心理解孩子》在线课程2025春季班招生开始（课程有效期从2025年4月1日到2026年3月31日)

昨天

之乎者野记 · 日子787|越是没人爱的时候，越要好好爱自己

昨天

简单心理 · 一个真相：男人可能比女人更「需要」亲密关系

2 天前

壹心理 · 总是不把话说明白，是一种“微暴力”，建议你用这3招反击

2 天前

新闻晨报 · 【竟有这种事】30多年前两名男婴产房被抱错，两对父母商量后将错就错， “一家六口”亲密无间！

7 年前

APPSO · 日程安排不费力，这个 App 让多人协作变简单 - 微约日历 #iOS #Android

7 年前

体育大生意 · 获洪泰资本千万天使投资，打造《明星健身房》的之间文化要用内容赋能品牌推动产业消费升级

7 年前

Cell · 细胞领域研究成果倍出，展望2018！

7 年前

哈佛商业评论 · 【Kindle增刊】快速时代的人力资源管理

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!