Theo tin tức PANews vào ngày 25 tháng 6, theo SlowMist News, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng rằng nó có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128). đã từng là trường hợp tấn công. Grafana là nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. Trên Azure AD, trường email của hồ sơ không phải là duy nhất trên đối tượng thuê Azure AD. Khi Azure AD OAuth được định cấu hình với ứng dụng Azure AD OAuth nhiều bên thuê, điều này có thể cho phép tiếp quản tài khoản Grafana và bỏ qua xác thực. Trong số đó, Grafana_=6.7.0 bị ảnh hưởng. Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.