2022/06/08 SOCPrime — 2021年12月に、Grafana のゼロデイ脆弱性 CVE-2021-43798 が野放しで活発に悪用されたことが、サイバー脅威の分野で注目を集めた。そして、世界中の数百万のユーザーが活用している、このオープンソースの観測プラットフォームに、新しい脆弱性が登場した。グローバルな組織が、メトリックの収集とリアルタイムのデータ可視化のために活用している Grafana は、最近に発見された脆弱性 CVE-2022-32275/CVE-2022-32276 により、新しい攻撃の波にさらされている。これらの脆弱性は、主に Grafana Ver 8.4.3 に影響を及ぼすとされている。
Continue reading “Grafana の脆弱性 CVE-2022-32275/CVE-2022-32276:悪用の試みを検出するには”
IoT OT Security News 