| BlockBeats 消息,6 月 25 日,据慢雾预警,开源数据可视化和监控平台 Grafana 发布严重安全提醒称,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前 PoC 在互联网上公开,已出现攻击案例。
Grafana 根据电子邮件的要求来验证 Azure Active Directory 账户。在 Azure AD 上,配置文件的电子邮件字段在 Azure AD 租户之间是不唯一的。当 Azure AD OAuth 与多租户 Azure AD OAuth 应用配置在一起时,这可能会使 Grafana 账户被接管和认证绕过。其中,Grafana >= 6.7.0 受到影响。
加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将 Grafana 升级到最新版本。Grafana 是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。原文链接
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Grafana存在账户被接管和认证绕过漏洞,请相关方及时升级
2023-06-25 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- 清华大学魏晨阳:人工智能可能存在“偏见”,如何设计“负责任的A2023-06-22
- 清华大学魏晨阳:人工智能可能存在“偏见”,如何设计“负责任的A2023-06-22
- 广发证券:AI 算力板块下半年还存在超预期可能,目前这轮行情远未结2023-06-14
- SEC“整顿”之后加密资产还存在灰色地带吗?2023-06-12
- 路透社:Binance曾在2019年到2020年期间完全控制Binance.US银行账户2023-06-05