Over 46,000 Grafana instances exposed to account takeover bug
2025/06/15 BleepingComputer — インターネットに接続された 46,000台以上の Grafana インスタンスが、未修正の脆弱性を引きずりながら、クライアント側のオープン・リダイレクトの脅威にさらされている。この脆弱性を悪用する攻撃者は、悪意のプラグイン実行やアカウント乗っ取りを可能にするという。この脆弱性 CVE-2025-4123 は、インフラとアプリのメトリクス監視/可視化に使用される、Grafana プラットフォームの複数バージョンに影響を与えるものだ。
Continue reading “Grafana の脆弱なインスタンスは 46,000:CVE-2025-4123 の悪用とアカウント乗っ取り”Grafana Zero-Day Vulnerability Allows Attackers to Redirect Users to Malicious Sites
2025/05/22 gbhackers — Grafana が公表したのは、深刻度の高いクロスサイト・スクリプティング (XSS) の脆弱性に関する情報であり、すべてのバージョンを対象にセキュリティ・パッチがリリースされた。この脆弱性 CVE-2025-4123 を悪用する攻撃者は、任意の JavaScript コードを実行でき、悪意の Web サイトへとユーザーをリダイレクトする。この脆弱性が公開され、ユーザーに危険が迫る可能性があることが露見したことで、Grafana Labs は予定を早めてパッチをリリースした。
Continue reading “Grafana の Zero-Day 脆弱性 CVE-2025-4123 が FIX:深刻な XSS と悪意のリダイレクション”
IoT OT Security News 