25 Haziran'da PANews haberine göre, SlowMist News'e göre Grafana, hesap devralma ve kimlik doğrulama atlama güvenlik açığına (CVE-2023-3128) sahip olduğuna dair ciddi bir güvenlik uyarısı yayınladı.Şu anda, PoC internette halka açıktır ve orada saldırı vakaları olmuştur. Grafana, platformlar arası, açık kaynaklı bir veri görselleştirme web uygulama platformudur. Kullanıcı, bağlı veri kaynağını yapılandırdıktan sonra, Grafana, web tarayıcısında veri çizelgelerini ve uyarıları görüntüleyebilir. Grafana, e-posta isteğine göre Azure Active Directory hesabının kimliğini doğrular. Azure AD'de bir profilin e-posta alanı, Azure AD kiracıları arasında benzersiz değildir. Azure AD OAuth, çok kiracılı bir Azure AD OAuth uygulamasıyla yapılandırıldığında bu, Grafana hesabının devralınmasına ve kimlik doğrulamasının atlanmasına izin verebilir. Bunların arasında Grafana_=6.7.0 etkilenir. Kripto para endüstrisindeki çok sayıda platform, sunucu performansını izlemek için bu çözümü kullanır.Lütfen risklerin farkında olun ve Grafana'yı en son sürüme yükseltin.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
25 Haziran'da PANews haberine göre, SlowMist News'e göre Grafana, hesap devralma ve kimlik doğrulama atlama güvenlik açığına (CVE-2023-3128) sahip olduğuna dair ciddi bir güvenlik uyarısı yayınladı.Şu anda, PoC internette halka açıktır ve orada saldırı vakaları olmuştur. Grafana, platformlar arası, açık kaynaklı bir veri görselleştirme web uygulama platformudur. Kullanıcı, bağlı veri kaynağını yapılandırdıktan sonra, Grafana, web tarayıcısında veri çizelgelerini ve uyarıları görüntüleyebilir. Grafana, e-posta isteğine göre Azure Active Directory hesabının kimliğini doğrular. Azure AD'de bir profilin e-posta alanı, Azure AD kiracıları arasında benzersiz değildir. Azure AD OAuth, çok kiracılı bir Azure AD OAuth uygulamasıyla yapılandırıldığında bu, Grafana hesabının devralınmasına ve kimlik doğrulamasının atlanmasına izin verebilir. Bunların arasında Grafana_=6.7.0 etkilenir. Kripto para endüstrisindeki çok sayıda platform, sunucu performansını izlemek için bu çözümü kullanır.Lütfen risklerin farkında olun ve Grafana'yı en son sürüme yükseltin.