MinIO 제품 보안 업데이트 권고(2023/09/11)

안녕하세요, 카페24 호스팅센터입니다.

MinIO에서 발생하는 다중 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.

---

1. 취약점 상세 내용

취약점 정보

• 취약점 번호: CVE-2023-28432, CVE-2023-28434
• 취약점 유형: 정보 공개, 권한 상승
• 영향받는 제품: MinIO
• 심각도: 높음

취약점 설명

1. CVE-2023-28432: MinIO에서 클러스터 배포 시 발생하는 정보 공개 취약점
2. CVE-2023-28434: MinIO를 사용하는 Linux/MacOS 환경에서 발생하는 권한 상승 취약점

영향받는 소프트웨어

• MinIO: 모든 버전 (최신 버전으로 업데이트 권고)

---

2. 보안 조치 권고사항

해결 방안

• MinIO: 최신 버전으로 업데이트
• 업데이트 방법: MinIO 공식 사이트에서 제공하는 보안 업데이트를 확인하고 적용

즉시 조치사항

• 영향받는 MinIO 버전을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118
• 고객지원 문의하기

참고사이트

• CVE-2023-28432 상세 정보
• CVE-2023-28434 상세 정보
• MinIO 스토리지 시스템 악용 상세 정보
• MinIO 최신 릴리스

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.