慢雾:Grafanaにはアカウントの乗っ取りと認証バイパスの脆弱性があります。関係者は迅速にアップグレードしてください。
ChainCatcher のメッセージによると、SlowMist の情報で、Grafana が深刻なセキュリティ警告を発表しました。アカウントの乗っ取りと認証バイパスの脆弱性 (CVE-2023-3128) が存在し、現在 PoC がインターネット上に公開されており、攻撃の事例が発生しています。
Grafana は、クロスプラットフォームのオープンソースデータ可視化ウェブアプリケーションプラットフォームで、ユーザーが接続するデータソースを設定した後、Grafana はウェブブラウザでデータチャートや警告を表示できます。Grafana は、電子メールの要求に基づいて Azure Active Directory アカウントを検証します。Azure AD では、プロファイルの電子メールフィールドは Azure AD テナント間で一意ではありません。Azure AD OAuth とマルチテナント Azure AD OAuth アプリが一緒に構成されると、Grafana アカウントが乗っ取られ、認証がバイパスされる可能性があります。その中で、Grafana >= 6.7.0 が影響を受けます。
暗号通貨業界では、多くのプラットフォームがこのソリューションを採用してサーバーのパフォーマンスを監視していますので、リスクに注意し、Grafana を最新バージョンにアップグレードしてください。(出典リンク)
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
