MinIO kihasználása
A Security Joes szerint ismeretlen fenyegetés szereplő a MinIO nagy teljesítményű objektumtároló rendszer súlyos sérülékenységeit használja ki. A behatolás egy nyilvánosan elérhető kihasználási láncot használt a MinIO-hoz.
A CVE-2023-28432 (CVSS: 7,5) és a CVE-2023-28434 (CVSS: 8,8) a CVE-2023-28434 (CVSS: 8,8), amelyek bekerültek az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) ismert kihasznált biztonsági réseinek (KEV) katalógusába 2023. április 21-én.
Érdemes megjegyezni, hogy a fájl módosított verziója az Evil MinIO nevű másolata, amelyet 2023 áprilisának elején tettek közzé a GitHubon. Ennek ellenére nincs bizonyíték arra, hogy kapcsolat állna fenn a kihasználás szerzője és a támadók között.