【漏洞预警】MinIO身份验证缺陷漏洞 (CVE-2025-27414)

漏洞详情:

MinIO发布安全公告,披露了一个身份验证缺陷漏洞,该漏洞是由于MinIO在评估用于SFTP连接的SSH密钥的信任度时存在缺陷,可能导致身份验证绕过和未经授权的数据访问,此漏洞是在特定配置下引入的,攻击者利用该漏洞需要满足一定条件,成功利用后可能执行多种FTP操作,针对此漏洞,MinIO已经发布新版本修复此漏洞,建议受影响用户及时升级到安全版本。

修复方案:

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

MinIO MinIO   >= RELEASE.2025-02-28T09-55-16Z

下载链接:

https://github.com/minio/minio/releases

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。