Згідно з новинами PANews 25 червня, відповідно до SlowMist News, Grafana видала серйозне сповіщення системи безпеки про наявність уразливості захоплення облікового запису та обходу автентифікації (CVE-2023-3128). Наразі PoC є загальнодоступним в Інтернеті, і там були випадки нападу. Grafana — це кросплатформна платформа веб-додатків для візуалізації даних із відкритим кодом. Після того як користувач налаштує підключене джерело даних, Grafana може відображати діаграми даних і сповіщення у веб-браузері. Grafana автентифікує обліковий запис Azure Active Directory на основі запиту електронною поштою. В Azure AD поле електронної пошти профілю не є унікальним для клієнтів Azure AD. Якщо Azure AD OAuth налаштовано за допомогою програми Azure AD OAuth із кількома клієнтами, це може дозволити перехоплення облікового запису Grafana та обхід автентифікації. Серед них уражений Grafana_=6.7.0. Велика кількість платформ у індустрії криптовалют використовують це рішення для моніторингу продуктивності сервера. Пам’ятайте про ризики та оновіть Grafana до останньої версії.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Згідно з новинами PANews 25 червня, відповідно до SlowMist News, Grafana видала серйозне сповіщення системи безпеки про наявність уразливості захоплення облікового запису та обходу автентифікації (CVE-2023-3128). Наразі PoC є загальнодоступним в Інтернеті, і там були випадки нападу. Grafana — це кросплатформна платформа веб-додатків для візуалізації даних із відкритим кодом. Після того як користувач налаштує підключене джерело даних, Grafana може відображати діаграми даних і сповіщення у веб-браузері. Grafana автентифікує обліковий запис Azure Active Directory на основі запиту електронною поштою. В Azure AD поле електронної пошти профілю не є унікальним для клієнтів Azure AD. Якщо Azure AD OAuth налаштовано за допомогою програми Azure AD OAuth із кількома клієнтами, це може дозволити перехоплення облікового запису Grafana та обхід автентифікації. Серед них уражений Grafana_=6.7.0. Велика кількість платформ у індустрії криптовалют використовують це рішення для моніторингу продуктивності сервера. Пам’ятайте про ризики та оновіть Grafana до останньої версії.