Según las noticias de PANews el 25 de junio, según SlowMist News, Grafana emitió una alerta de seguridad grave de que tiene una vulnerabilidad de omisión de autenticación y toma de cuenta (CVE-2023-3128).En la actualidad, el PoC es público en Internet, y no han sido casos de ataque. Grafana es una plataforma de aplicaciones web de visualización de datos de código abierto multiplataforma. Después de que el usuario configura la fuente de datos conectada, Grafana puede mostrar gráficos de datos y alertas en el navegador web. Grafana autentica la cuenta de Azure Active Directory en función de la solicitud de correo electrónico. En Azure AD, el campo de correo electrónico de un perfil no es único entre los inquilinos de Azure AD. Cuando Azure AD OAuth está configurado con una aplicación de Azure AD OAuth de múltiples inquilinos, esto puede permitir la toma de control de la cuenta de Grafana y la omisión de la autenticación. Entre ellos, Grafana_=6.7.0 se ve afectado. Una gran cantidad de plataformas en la industria de las criptomonedas utilizan esta solución para monitorear el rendimiento del servidor. Tenga en cuenta los riesgos y actualice Grafana a la última versión.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Según las noticias de PANews el 25 de junio, según SlowMist News, Grafana emitió una alerta de seguridad grave de que tiene una vulnerabilidad de omisión de autenticación y toma de cuenta (CVE-2023-3128).En la actualidad, el PoC es público en Internet, y no han sido casos de ataque. Grafana es una plataforma de aplicaciones web de visualización de datos de código abierto multiplataforma. Después de que el usuario configura la fuente de datos conectada, Grafana puede mostrar gráficos de datos y alertas en el navegador web. Grafana autentica la cuenta de Azure Active Directory en función de la solicitud de correo electrónico. En Azure AD, el campo de correo electrónico de un perfil no es único entre los inquilinos de Azure AD. Cuando Azure AD OAuth está configurado con una aplicación de Azure AD OAuth de múltiples inquilinos, esto puede permitir la toma de control de la cuenta de Grafana y la omisión de la autenticación. Entre ellos, Grafana_=6.7.0 se ve afectado. Una gran cantidad de plataformas en la industria de las criptomonedas utilizan esta solución para monitorear el rendimiento del servidor. Tenga en cuenta los riesgos y actualice Grafana a la última versión.