Gruba podatność w Grafanie: Łatajcie ASAP!

Gruba podatność w Grafanie: Łatajcie ASAP!

2021-12-08 09:16 Redakcja

Uwaga! W ostatnich dniach na Twitterze pojawiły się alarmujące informacje o poważnej podatności w systemie Grafana. Dotyczy ona path traversal, co oznacza możliwość odczytywania plików z serwera bez konieczności uwierzytelnienia.

Wersje dotknięte tą luką to wszystkie od v8.0.0-beta1 do v8.3.0. W odpowiedzi na ten problem, deweloperzy opublikowali łatki dla wersji 8.3.1, 8.2.7, 8.1.8 oraz 8.0.7. Zaleca się natychmiastowe aktualizacje!

Atakujący mogą korzystać z dostępnych skryptów do skanowania internetu w poszukiwaniu podatnych instancji Grafany. Choć większość użytkowników nie uruchamia Grafany z uprawnieniami roota, to ryzyko związane z tą luką jest znaczące i nie należy go lekceważyć.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.