慢雾安全预警：Grafana存在账户被接管和认证绕过漏洞，请相关方及时升级

MarsBit消息， 据慢雾消息，Grafana发布严重安全提醒称，其存在账户被接管和认证绕过漏洞（CVE-2023-3128），目前PoC在互联网上公开，已出现攻击案例。

Grafana是一个跨平台、开源的数据可视化网络应用程序平台，用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。

Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上，配置文件的电子邮件字段在Azure AD租户之间是不**的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时，这可能会使Grafana账户被接管和认证绕过。其中，Grafana ＞= 6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况，请注意风险，并将Grafana升级到**版本。

本文 巴适财经 原创，转载保留链接！网址：/article/78400.html