Menurut berita PANews pada 25 Juni, menurut SlowMist News, Grafana mengeluarkan peringatan keamanan yang serius bahwa ia memiliki kerentanan pengambilalihan akun dan bypass otentikasi (CVE-2023-3128).Saat ini, PoC bersifat publik di Internet, dan di sana telah menjadi kasus penyerangan. Grafana adalah platform aplikasi web visualisasi data lintas platform, open source. Setelah pengguna mengonfigurasi sumber data yang terhubung, Grafana dapat menampilkan bagan data dan peringatan di browser web. Grafana mengautentikasi akun Azure Active Directory berdasarkan permintaan email. Di Azure AD, bidang email profil tidak unik di seluruh penyewa Azure AD. Ketika Azure AD OAuth dikonfigurasi dengan aplikasi Azure AD OAuth multi-penyewa, ini memungkinkan pengambilalihan akun Grafana dan bypass autentikasi. Diantaranya, Grafana_=6.7.0 terpengaruh. Sejumlah besar platform di industri cryptocurrency menggunakan solusi ini untuk memantau kinerja server Harap waspada terhadap risiko dan tingkatkan Grafana ke versi terbaru.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Menurut berita PANews pada 25 Juni, menurut SlowMist News, Grafana mengeluarkan peringatan keamanan yang serius bahwa ia memiliki kerentanan pengambilalihan akun dan bypass otentikasi (CVE-2023-3128).Saat ini, PoC bersifat publik di Internet, dan di sana telah menjadi kasus penyerangan. Grafana adalah platform aplikasi web visualisasi data lintas platform, open source. Setelah pengguna mengonfigurasi sumber data yang terhubung, Grafana dapat menampilkan bagan data dan peringatan di browser web. Grafana mengautentikasi akun Azure Active Directory berdasarkan permintaan email. Di Azure AD, bidang email profil tidak unik di seluruh penyewa Azure AD. Ketika Azure AD OAuth dikonfigurasi dengan aplikasi Azure AD OAuth multi-penyewa, ini memungkinkan pengambilalihan akun Grafana dan bypass autentikasi. Diantaranya, Grafana_=6.7.0 terpengaruh. Sejumlah besar platform di industri cryptocurrency menggunakan solusi ini untuk memantau kinerja server Harap waspada terhadap risiko dan tingkatkan Grafana ke versi terbaru.