Selon PANews news le 25 juin, selon SlowMist News, Grafana a émis une alerte de sécurité sérieuse indiquant qu'il a une vulnérabilité de prise de contrôle de compte et de contournement d'authentification (CVE-2023-3128).À l'heure actuelle, le PoC est public sur Internet, et il ont été des cas d'attaque. Grafana est une plate-forme d'application Web de visualisation de données open source multiplateforme. Une fois que l'utilisateur a configuré la source de données connectée, Grafana peut afficher des graphiques de données et des alertes dans le navigateur Web. Grafana authentifie le compte Azure Active Directory en fonction de la demande par e-mail. Sur Azure AD, le champ e-mail d'un profil n'est pas unique parmi les locataires Azure AD. Lorsqu'Azure AD OAuth est configuré avec une application Azure AD OAuth mutualisée, cela peut permettre la reprise de compte Grafana et le contournement de l'authentification. Parmi eux, Grafana_=6.7.0 est concerné. Un grand nombre de plates-formes de l'industrie de la crypto-monnaie utilisent cette solution pour surveiller les performances du serveur. Veuillez être conscient des risques et mettre à niveau Grafana vers la dernière version.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon PANews news le 25 juin, selon SlowMist News, Grafana a émis une alerte de sécurité sérieuse indiquant qu'il a une vulnérabilité de prise de contrôle de compte et de contournement d'authentification (CVE-2023-3128).À l'heure actuelle, le PoC est public sur Internet, et il ont été des cas d'attaque. Grafana est une plate-forme d'application Web de visualisation de données open source multiplateforme. Une fois que l'utilisateur a configuré la source de données connectée, Grafana peut afficher des graphiques de données et des alertes dans le navigateur Web. Grafana authentifie le compte Azure Active Directory en fonction de la demande par e-mail. Sur Azure AD, le champ e-mail d'un profil n'est pas unique parmi les locataires Azure AD. Lorsqu'Azure AD OAuth est configuré avec une application Azure AD OAuth mutualisée, cela peut permettre la reprise de compte Grafana et le contournement de l'authentification. Parmi eux, Grafana_=6.7.0 est concerné. Un grand nombre de plates-formes de l'industrie de la crypto-monnaie utilisent cette solution pour surveiller les performances du serveur. Veuillez être conscient des risques et mettre à niveau Grafana vers la dernière version.