menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

慢霧:Grafana存在帳戶被接管和認證繞過漏洞

金色財經 2023-06-25 12:30


金色財經報導,據慢霧消息,Grafana發布嚴重安全提醒,其存在帳戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在網路上公開,已出現攻擊案例。Grafana是一個跨平台、開源的數據可視化網路應用程序平台,用戶配置連接的數據源之後,Grafana可以在網路瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory帳戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana帳戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平台採用此方案用來監控服務器性能情況,請注意風險,並將Grafana升級到最新版本。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty