Asurgents cybersäkerhetsblogg: MinIO-lagringssystemets sårbarheter utnyttjas av hackare.

Under en incident upptäckte analytiker på Security Joes att angripare försökte installera en modifierad version av MinIO-programmet, med namnet Evil MinIO. Denna version av programmet kan hittas på GitHub.

MinIO är ett ramverk för objektlagring. Det är byggt för storskaliga AI/ML, datasjö- och databasarbetsbelastningar. MinIO är programvarudefinierad och kan köras i moln eller lokal infrastruktur.

Vid tidpunkten av publicering på rapporten hittade forskarna över 50 000 MinIO-installationer exponerade online med Shodan.

Asurgent har gjort en sökning med Shodan och i Sverige finns det totalt 98 exponerade MinIO-installationer online som kan utnyttjas av hackare om installerade versioner är före distribution 2023-03-20T20-16-18Z.

MinIO country:"SE" - Shodan Search

Läs mer / källor: 

https://www.securityjoes.com/post/new-attack-vector-in-the-cloud-attackers-caught-exploiting-object-storage-services

https://www.bleepingcomputer.com/news/security/hackers-exploit-minio-storage-system-to-breach-corporate-networks/

https://thehackernews.com/2023/09/hackers-exploit-minio-storage-system.html

https://nvd.nist.gov/vuln/detail/CVE-2023-28432#range-9051153

https://www.cve.org/CVERecord?id=CVE-2023-28432

https://nvd.nist.gov/vuln/detail/CVE-2023-28434

https://www.cve.org/CVERecord?id=CVE-2023-28434

https://github.com/AbelChe/evil_minio