ChainCatcher 消息,據慢霧消息,Grafana 發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC 在互聯網上公開,已出現攻擊案例。 Grafana 是一個跨平台、開源的數據可視化網絡應用程序平台,用戶配置連接的數據源之後,Grafana 可以在網絡瀏覽器裡顯示數據圖表和警告。 Grafana 根據電子郵件的要求來驗證Azure Active Directory 賬戶。在Azure AD 上,配置文件的電子郵件字段在Azure AD 租戶之間是不唯一的。當Azure AD OAuth 與多租戶Azure AD OAuth 應用配置在一起時,這可能會使Grafana 賬戶被接管和認證繞過。其中,Grafana >= 6.7.0 受到影響。加密貨幣行業有大量平台採用此方案用來監控服務器性能情況,請注意風險,並將Grafana 升級到最新版本。 (來源鏈接)
dark