Site icon Kiber.ba

Evil MinIO eksploati: novi vektor napada za probijanje korporativnih mreža

Zli MinIO eksploati: novi vektor napada za probijanje korporativnih mreža - Kiber.ba

Zli MinIO eksploati: novi vektor napada za probijanje korporativnih mreža - Kiber.ba

Istraživači iz Security Joes-a su identifikovali nepoznatog hakera koji iskorištava ranjivosti u sistemu MinIO Object Storage za daljinsko izvršavanje proizvoljnog koda na ranjivim serverima. Istraživači su otkrili exploit kod Evil_MinIO, koji je zloupotrebljavao ranjivosti CVE-2023-28434 i CVE-2023-28432, na GitHub repozitorijumu.

MinIO je sistem za skladištenje distribuisanih objekata visokih performansi koji koriste različite organizacije. 

Metoda napada

Nadalje, istraživači primjećuju da backdoor i dalje pokazuje nultu detekciju na Virus Total platformi za skeniranje.

Uticaj

Zaključak

Zahvaljujući fleksibilnosti, platforme otvorenog koda poput MinIO bile su privlačne širokom spektru organizacija. Međutim, ova priroda otvorenog koda predstavlja značajan sigurnosni rizik kada se preuzimaju iz nezvaničnih izvora. Uz to, administratorima se savjetuje da budu oprezni i provjere autentičnost izvora prilikom instaliranja takvog softvera. Štaviše, preporučljivo je primijeniti dostupno sigurnosno ažuriranje kako bi zaštitili svoju imovinu od Evil MiniIO napada.

Izvor: Cyware Alerts – Hacker News

Exit mobile version