漏洞详情:
MinIO发布安全公告,披露了一个身份验证缺陷漏洞,该漏洞是由于MinIO在评估用于SFTP连接的SSH密钥的信任度时存在缺陷,可能导致身份验证绕过和未经授权的数据访问,此漏洞是在特定配置下引入的,攻击者利用该漏洞需要满足一定条件,成功利用后可能执行多种FTP操作,针对此漏洞,MinIO已经发布新版本修复此漏洞,建议受影响用户及时升级到安全版本。
修复方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
MinIO MinIO >= RELEASE.2025-02-28T09-55-16Z
下载链接:
https://github.com/minio/minio/releases
安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...