BTC $61,901.75 -3.41%
ETH $1,758.63 -3.39%
BNB $563.76 -2.64%
XRP $1.05 -3.76%
SOL $74.76 -3.49%
TRX $0.3252 -1.84%
DOGE $0.0711 -3.27%
ADA $0.1573 -4.00%
BCH $235.55 -3.83%
LINK $7.83 -2.55%
HYPE $63.67 -6.29%
AAVE $94.30 -3.95%
SUI $0.7157 -2.86%
XLM $0.1809 -4.34%
ZEC $512.36 -5.71%
BTC $61,901.75 -3.41%
ETH $1,758.63 -3.39%
BNB $563.76 -2.64%
XRP $1.05 -3.76%
SOL $74.76 -3.49%
TRX $0.3252 -1.84%
DOGE $0.0711 -3.27%
ADA $0.1573 -4.00%
BCH $235.55 -3.83%
LINK $7.83 -2.55%
HYPE $63.67 -6.29%
AAVE $94.30 -3.95%
SUI $0.7157 -2.86%
XLM $0.1809 -4.34%
ZEC $512.36 -5.71%

慢雾:Grafana 存在账户被接管和认证绕过漏洞,请相关方及时升级

2023-06-25 11:12:43
收藏

ChainCatcher 消息,据慢雾消息,Grafana 发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前 PoC 在互联网上公开,已出现攻击案例。

Grafana 是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。Grafana 根据电子邮件的要求来验证 Azure Active Directory 账户。在 Azure AD 上,配置文件的电子邮件字段在 Azure AD 租户之间是不唯一的。当 Azure AD OAuth 与多租户 Azure AD OAuth 应用配置在一起时,这可能会使 Grafana 账户被接管和认证绕过。其中,Grafana >= 6.7.0 受到影响。

加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将 Grafana 升级到最新版本。

app_icon
ChainCatcher 与创新者共建Web3世界