遅い霧の情報によると、Grafanaは深刻なセキュリティ警告を発表し、アカウントが乗っ取られ、認証が脆弱性を迂回している。(CVE-2023-3128)、現在PoCはインターネット上で公開されており、攻撃事例が出ている。 Grafanaはクロスプラットフォーム、オープンソースのデータ可視化ネットワークアプリケーションプラットフォームで、ユーザーが接続するデータソースを構成した後、Grafanaはウェブブラウザにデータグラフと警告を表示することができる。 Grafanaは電子メールの要求に基づいてAzure Active Directoryアカウントを検証します。 Azure ADでは、プロファイルの電子メールフィールドはAzure ADテナント間で一意ではありません。 Azure AD OAuthとマルチテナントのAzure AD OAuthアプリケーションが一緒に構成されている場合、Grafanaアカウントが乗っ取られ、認証がバイパスされる可能性があります。 そのうち、Grafana>= 6.7.0が影響を受ける。 暗号通貨業界には、サーバのパフォーマンスを監視するために多くのプラットフォームが採用されています。リスクに注意し、Grafanaを最新バージョンにアップグレードしてください。
免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。