Författare

Anonym

SOC @ Asurgent

Read time

1 min

5 september 2023

Asurgents cybersäkerhetsblogg: MinIO-lagringssystemets sårbarheter utnyttjas av hackare.

Om ni använder MinIO rekommenderar vi att se över versioner på produkter från denna leverantör.

jefferson-santos-9SoCnyQmkzI-unsplash-960×540

Under en incident upptäckte analytiker på Security Joes att angripare försökte installera en modifierad version av MinIO-programmet, med namnet Evil MinIO. Denna version av programmet kan hittas på GitHub.

MinIO är ett ramverk för objektlagring. Det är byggt för storskaliga AI/ML, datasjö- och databasarbetsbelastningar. MinIO är programvarudefinierad och kan köras i moln eller lokal infrastruktur.

Vid tidpunkten av publicering på rapporten hittade forskarna över 50 000 MinIO-installationer exponerade online med Shodan.

Asurgent har gjort en sökning med Shodan och i Sverige finns det totalt 98 exponerade MinIO-installationer online som kan utnyttjas av hackare om installerade versioner är före distribution 2023-03-20T20-16-18Z.

 

MinIO country:"SE" - Shodan Search

minio shodan

Läs mer / källor: 

https://www.securityjoes.com/post/new-attack-vector-in-the-cloud-attackers-caught-exploiting-object-storage-services

https://www.bleepingcomputer.com/news/security/hackers-exploit-minio-storage-system-to-breach-corporate-networks/

https://thehackernews.com/2023/09/hackers-exploit-minio-storage-system.html

https://nvd.nist.gov/vuln/detail/CVE-2023-28432#range-9051153

https://www.cve.org/CVERecord?id=CVE-2023-28432

https://nvd.nist.gov/vuln/detail/CVE-2023-28434

https://www.cve.org/CVERecord?id=CVE-2023-28434

https://github.com/AbelChe/evil_minio

Security
Säkerhet

Asurgent cybersäkerhetsblogg: Kinesiska Cyberkriminella Ecosystemett Del 1 av 3 – Bakgrund

Läs mer
Security
Säkerhet

Asurgents cybersäkerhetsblogg: Rysk hackergrupp inriktad på överbelastningsattacker

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Nationer använder AI som vapen i cyberattacker.

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Röstmeddelande-phishing med Bumblebee

Läs mer

Ta del av de senaste insikterna och nyheterna

Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom molnsfären. 

Prenumerera på vårt nyhetsbrev

Samtycke(Obligatoriskt)

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla